weblogic密码修改|密码重置

最新推荐文章于 2024-07-25 20:27:32 发布
最新推荐文章于 2024-07-25 20:27:32 发布
阅读量1.5k 收藏 9
点赞数
分类专栏: weblogic 文章标签: weblogic密码重置 weblogic密码修改 weblogic弱口令加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bikeorcl/article/details/101013289
版权

背景,某客户weblogic漏洞扫描发现console登录的weblogic用户存在弱口令,需要进行密码加固,正常流程如下:

  1. 先用旧密码登录web管理控制台(默认7001端口),在里面进行weblogic密码修改。
  2. 修改完成后需要对配置文件中的密码也进行修改,先修改Adminserver,再修改managerserver。
  3. 以上这样正常操作密码基本就能重置了。

但实际操作过程中可能就会遇到坑,一次一共遇到3个,我简单说明一下,也让后面的人尽量少走弯路。

坑1、管理控制台密码有可能会被写死在bin/setdomainenv.sh里面或者startWeblogicserver.sh里面,如果直接改boot配置文件是不会生效的,需要删除这2个地方写死的用户密码配置。

坑2、启动过程中发现控制台加载非常慢,一直转圈圈,通过jstack进程发现是卡在java random上面,触发了java随机数的Bug,可以通过修改java.security解决,改为:securerandom.source=file:/dev/./urandom,主要修改 /./urandom  这里。

坑3、管理控制台密码修改成功,Adminserver也能正常启动和登录,但managerServer启动死活报密码错误,密码这里是正确的,boot中的密码也未进行加密,managerServer的日志显示就是密码认证被拒绝,这个问题解决的办法是删除managerServer下面的data文件夹或里面的缓存数据文件,建议直接mv data data_old,再去启动managerServer,正常启动,未报密码错误。

在分析这个问题时走了些弯路&#

最低0.47元/天 解锁文章
明天不会下雨
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic修改密码方案
刘家康的博客
07-03 1万+
Weblogic密码修改方案1.      登录console2.      选择“Security Realms”,如果是中文控制台,对应选择“安全领域”,点击myrealm3.      选择Users and Groups--点击“用户名”,如果是中文控制台,对应选择“用户和组”—点击“用户名”4.      选择Passwords,在密码框里输入新密码,点击Save。如果是中文控制台,对应...
关于重置weblogic账户密码
lanshuier2014的博客
02-01 1681
忘记weblog控制台密码重置方法。 1. 首先进入weblogic安装目录。 2. 找到一下3个文件,进行备份,用于出现问题之后恢复使用。(若与以下目录不一致,使用find /home/weblogic -name 来查找) 1) cd /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/security/ 找到boot.properties文件,复制: cp boot.pro
weblogic控制台密码重置修改
08-04
weblogic控制台账号和密码忘记了怎么办,可以重置吗? 答案是肯定的。 自己做了一个bat文件,先压缩包里的说明文件,然后就可以一键操作完成账号和密码都置成weblogic/weblogic,自己在本机测试通过的,希望对大家有用。
weblogic密码重置
yuan120688的博客
01-01 688
weblogic重置密码 1.为了保证操作安全,备份%DOMAIN_HOME%/security/DefaultAuthenticatorInit.ldift 2. 进入%DOMAIN_HOME%/security目录,执行下列命令: java -classpath /home/Oracle/Middleware/wlserver_10.3/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic piccq
weblogic修改密码
最新发布
sinat_42623729的博客
07-25 308
8.修改下图目录下的boot.properties文件中的用户名和密码(和你在页面提交的一致,明文即可,weblogic启动会自己加密),然后重启weblogicweblogic密码修改完毕。1.登录你的weblogic。5.点击weblogic。7.输入自己新密码保存。
重置weblogic登录密码
重剑无锋,大巧不工。。。
08-30 3405
weblogic 12g为例,修改登录配置文件: \servers\AdminServer\security\boot.properties文件 username=weblogic password=123456789 用户名和密码都不加引号,否则启不来,启动完后用户名和密码自动就变成密文了。 或者把boot.properties的用户名和密码清空,启动时手工输入用户名和 密码也是可以
weblogic忘记密码
lmy4710的专栏
03-25 671
weblogic安装后,很久不用,忘记访问控制台的用户名或者密码,可通过以下步骤来重置用户名密码。 版本:WebLogic Server 12c os:   windows 7  说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=\bea/weblogic\user_projects\doma
linux重置weblogic密码忘记,重置weblogic控制台密码
weixin_42196279的博客
05-01 1029
忘记或者丢失WebLogic管理员密码这样的事虽然不常碰到,但是也偶尔会有,如果碰着是你的生产环境或者其他重要环境,还是挺头疼的。但实际上也是有办法。如果是WebLogic 8.1,那么照着以下的步骤做就可以了。1. cd到你的域目录(domain home),如C:\bea\wls816\user_projects\domains\my_domain2. 运行java -cp \weblogic...
Linux改weblogic密码,weblogic10.3.6重置/修改控制台账号密码
weixin_31236309的博客
04-29 1255
weblogic部署服务后由于交接过程中文档不完整导致有一个域的控制台账号密码遗失, 在此整理记录一下重置控制台账号密码的过程:注:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录,例如我就是E:\Programs\bea10\user_projects\domains\mobile_domain一、重置控制台账号密码1、为了保证操作安全,首先备份%DOMAIN...
weblogic密码修改
05-13
linux下weblogic密码修改重置
修改weblogic密码步骤--亲测有效
10-09
修改weblogic密码详细步骤,亲测有效,多次使用过。。。
WebLogic重置密码
01-08
在整个过程中,特别需要注意的是备份相关文件以及正确执行密码重置命令。此外,确保所有步骤都按照正确的顺序执行,并且修改后的用户名和密码在所有涉及的地方保持一致,这样才能保证重置过程的成功。如果在操作过程...
忘记weblogic控制台密码重置密码
sinat_42623729的博客
03-18 2183
4.修改weblogic免密启动的用户明和密码为你刚才重置的数据在下图目录 ⚠️这个文件修改前是密码修改完是明文。3.在被管域的security文件夹下面利用weblogic 自带的jar重新生成新密码认证文件。2.删除被管域servers文件夹下面对应域的文件夹中的data文件夹如下图。1.删除被管域security文件夹下面的下图所示文件。先搞清楚你要重置那个被管域的密码。然后重启服务,结束你的改密码任务。第一步进入要重置密码的被管域。密令最后面有空格和点⚠️。⚠️以上操作记得备份。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 533
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
weblogic 密码重置流程
weixin_45161862的博客
05-19 1122
Weblogic 重置密码,忘记密码
WebLogic修改数据源账号密码
cuixie2370的博客
02-07 744
这里以SOA Suite数据库账号 DEV_SOAINFRA 为例子。介绍修改DEV_SOAINFRA账号的口令 之后,如何在WebLogic数据源中进行配置及测试。 1. 登录WebLogic控制台下, 关...
Linux下weblogic登录密码忘了,weblogic忘记管理密码,无法启动服务,重置密码
weixin_34286711的博客
04-30 477
weblogic9.2,由于前一天在通过console管理控制台修改weblogic的管理密码,后来发现自己启动weblogic服务有如下的问题weblogic.security.SecurityInitializationException: Authentication denied: Bootidentity not valid; The user name and/or passwor...
weblogic 重置密码
11-28
重置WebLogic密码,您可以遵循以下步骤: 1. 进入WebLogic应用服务器的安装目录。通常情况下,它会存储在您的计算机的“C:\Oracle\Middleware”(或类似)文件夹中。 2. 在安装目录中,找到domain的文件夹。该文件夹通常命名为“user_projects\domains\your_domain_name”。 3. 进入您的domain文件夹后,找到名为“boot.properties”的文件。此文件用于存储WebLogic的用户名和密码。 4. 使用文本编辑器打开“boot.properties”文件。在该文件中,您将找到类似“username=your_username”的一行。 5. 将用户名更改为您想要的新用户名。 6. 接下来,您需要更改密码。找到与密码相关的一行,通常看起来类似“password={AES}encrypted_password”。删掉整行或将“encrypted_password”改为新密码。 7. 保存并关闭“boot.properties”文件。 8. 重新启动WebLogic服务器。 9. 在重启后,您可以使用新用户名和密码登录到WebLogic控制台。 请注意,在执行此操作之前,请确保您具有管理员特权,并且只在必要且安全的情况下重置密码。此外,请确保您妥善保管新密码,以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值