关闭

weblogic的boot.properties中密码破解

标签: weblogic解密microsoft加密破解java
7767人阅读 评论(0) 收藏 举报


http://www.itpub.net/forum.php?mod=viewthread&tid=1421403



weblogic的boot.properties中密码破解

1、请下载附件EncryptStr.jar(如果不用附件的话,也可以自行编译,后边我附上源码)
2、将EncryptStr.jar拷贝到本地(如果要破解服务器的话,最好拷贝到服务器目录)下,我这边拷贝到c:\tmp
3、设置java环境变量set CLASSPATH=%CLASSPATH%;c:\tmp\EncryptStr.jar;C:\bea\wlserver_10.3\server\lib\weblogic.jar
4、执行命令:java -Dweblogic.RootDirectory=C:\bea\user_projects\ltais zxtTempTest.WeblogicEncryptStr

---
如下,是我这边测试的一个例子:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>cd c:\tmp

C:\tmp>set CLASSPATH=%CLASSPATH%;c:\tmp\EncryptStr.jar;C:\bea\wlserver_10.3\server\lib\weblogic.jar

C:\tmp>echo %CLASSPATH%
C:\bea\jdk160_05\lib;.;c:\tmp\EncryptStr.jar;C:\bea\wlserver_10.3\server\lib\weblogic.jar

C:\tmp>java -Dweblogic.RootDirectory=C:\bea\user_projects\ltais zxtTempTest.WeblogicEncryptStr
=====本脚本用来生成/破解weblogic的boot.properties内容=====
==============需要放到weblogic真实环境下运行==============
=================@AUTHER:Z.X.T=======================
==========java环境变量 -Dweblogic.RootDirectory=========
============需要在CLASSPATH中加上weblogic.jar===========
请选择解密/加密/退出<1/2/3>:
1
请输入要加密的内容
weblogic
加密结果为:{3DES}dH8dm9pmayE4DH/zxAaIbg==
请选择解密/加密/退出<1/2/3>:
2
请输入要解密的密码:
{3DES}dH8dm9pmayE4DH/zxAaIbg==
解密结果为:weblogic
请选择解密/加密/退出<1/2/3>:
3

C:\tmp>

附1、:WeblogicEncryptStr.java文件

package zxtTempTest;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

import weblogic.security.internal.SerializedSystemIni;
import weblogic.security.internal.encryption.ClearOrEncryptedService;
import weblogic.security.internal.encryption.EncryptionService;

/**
* @Author : 赵新涛
* @Mail : zhaoxta@digitalchin.com
* @Company : 神州数码
* @Version : 1.0
* @Time : Apr 21, 2011 5:02:38 PM
* @Describe :
*/
public class WeblogicEncryptStr {

        /**
         * @param args
         *            需要设置java环境变量-Dweblogic.RootDirectory=C:/bea/user_projects/ltais
         *            需要用到java环境和weblogic环境
         */
        public static void main(String[] args) {
                String passwdStr = null;
                String operateType = "";
                System.out.println("=====本脚本用来生成/破解weblogic的boot.properties内容=====");
                System.out.println("==============需要放到weblogic真实环境下运行==============");
                System.out.println("=================@AUTHER:Z.X.T=======================");
                System.out.println("==========java环境变量 -Dweblogic.RootDirectory=========");
                System.out.println("============需要在CLASSPATH中加上weblogic.jar===========");
                EncryptionService es = SerializedSystemIni
                                .getExistingEncryptionService();
                if (es == null) {
                        System.err.println("需要设置环境变量: -Dweblogic.RootDirectory");
                        System.exit(0);
                }
                ClearOrEncryptedService t = new ClearOrEncryptedService(es);
                ;
                try {
                        while (true) {
                                System.out.println("请选择解密/加密/退出<1/2/3>:");
                                operateType = new BufferedReader(new InputStreamReader(
                                                System.in)).readLine();
                                if (operateType.equals("1")) {
                                        System.out.println("请输入要加密的内容");
                                        passwdStr = new BufferedReader(new InputStreamReader(
                                                        System.in)).readLine();
                                        if (passwdStr != null) {
                                                System.out.println("加密结果为:" + t.encrypt("weblogic"));
                                        }
                                } else if (operateType.equals("2")) {
                                        System.out.println("请输入要解密的密码:");
                                        passwdStr = new BufferedReader(new InputStreamReader(
                                                        System.in)).readLine();
                                        if (passwdStr != null) {
                                                System.out.println("解密结果为:" + t.decrypt(passwdStr));
                                        }
                                } else if (operateType.equals("3")) {
                                        System.exit(0);
                                } else {
                                        System.out.println("输入操作类型错误!应该为<1 or 2>,重新输入:");
                                }
                        }
                } catch (IOException e) {
                        e.printStackTrace();
                }

        }
}



另外

http://www.tonyxu.net/weblogic/201009311/weblogic-password-foget2.html




另外:


http://hi.baidu.com/harbin_sakura/blog/item/1bc80ad72b45a1c1a044df17.html


如果解决Weblogic8.1用户密码丢失的问题
2011-10-11 9:43


解决方法:
    由于没有覆盖用户 ID 密码的方法,因此必须创建新的管理员用户 ID,然后使用它来启动 WebLogic。以下是丢失管理员密码后恢复管理用户的步骤。
假定创建了一个用户 ID“test”,密码是“weblogic” 

将目录更改为域目录:cd mydomain 
java -cp D:\bea\weblogic615\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser weblogic . (注意:命令的末尾有一个句点)
rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized 
rm boot.properties(如果有) 
以“adminuser”为管理员用户 ID 重新启动管理服务器




0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:114464次
    • 积分:1001
    • 等级:
    • 排名:千里之外
    • 原创:13篇
    • 转载:20篇
    • 译文:0篇
    • 评论:8条
    最新评论