破解weblogic boot.properties的密码

原文ip:https://blog.csdn.net/daohengshangqian/article/details/40449975/


  1. 1 运行脚本加载环境变量  
  2. [root@localhost dao]# . /bea/wlserver_10.3/server/bin/setWLSEnv.sh   
  3. CLASSPATH=/bea/patch_wls1035/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/bea/patch_ocp360/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/java6/lib/tools.jar:/bea/wlserver_10.3/server/lib/weblogic_sp.jar:/bea/wlserver_10.3/server/lib/weblogic.jar:/bea/modules/features/weblogic.server.modules_10.3.5.0.jar:/bea/wlserver_10.3/server/lib/webservices.jar:/bea/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/bea/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:  
  4.   
  5.   
  6. PATH=/bea/wlserver_10.3/server/bin:/bea/modules/org.apache.ant_1.7.1/bin:/java6/jre/bin:/java6/bin:/java6/bin:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin  
  7.   
  8.   
  9. Your environment has been set.  
  10. 2  随便创建一个文件夹  
  11. mdir /root/dao  
  12.   
  13.   
  14. 3 编写破解程序  
  15. [root@localhost dao]# vi Decrypt.java   
  16.   
  17.   
  18. import weblogic.security.internal.*;  
  19. import weblogic.security.internal.encryption.*;  
  20.   
  21.   
  22. import java.io.PrintStream;  
  23.   
  24.   
  25.   
  26.   
  27. public class Decrypt {  
  28.     static EncryptionService es = null;  
  29.     static ClearOrEncryptedService ces = null;  
  30.   
  31.   
  32.     public static void main(String[] args) {  
  33.         String s = null;  
  34.   
  35.   
  36.         if (args.length == 0) {  
  37.             s = ServerAuthenticate.promptValue("Password: "false);  
  38.         } else if (args.length == 1) {  
  39.             s = args[0];  
  40.         } else {  
  41.             System.err.println("Usage: java Decrypt [ password ]");  
  42.         }  
  43.   
  44.   
  45.         es = SerializedSystemIni.getExistingEncryptionService();  
  46.   
  47.   
  48.         if (es == null) {  
  49.             System.err.println("Unable to initialize encryption service");  
  50.   
  51.   
  52.             return;  
  53.         }  
  54.   
  55.   
  56.         ces = new ClearOrEncryptedService(es);  
  57.   
  58.   
  59.         if (s != null) {  
  60.             System.out.println("\nDecrypted Password is:" + ces.decrypt(s));  
  61.         }  
  62.     }  
  63. }  
  64. "Decrypt.java" 36L, 926C written  
  65.   
  66.   
  67. 4 编译破译程序  
  68. [root@localhost dao]# javac Decrypt.java   
  69.   
  70.   
  71. 5 找到并打开之前的boot.properties文件  
  72. [root@localhost security]# pwd  
  73. /bea/user_projects/domains/dao_domain/servers/AdminServer/security  
  74. [root@localhost security]# cat boot.properties   
  75. #Sat Oct 25 16:38:26 CST 2014  
  76. password={AES}SpPRq9UhXCWaErKCSOdM+bh0BmgsU6HvEVvrPXUXhds\=  
  77. username={AES}oxOi8NphVlB9ndOoInQcTu27PM/P+s3doyMcBZGqtWk\=  
  78.   
  79.   
  80. 6 运行java 破解boot.properties的内容  
  81. [root@localhost dao]# java Decrypt {AES}oxOi8NphVlB9ndOoInQcTu27PM/P+s3doyMcBZGqtWk\=  
  82.   
  83.   
  84. Decrypted Password is:weblogic  
  85.   
  86.   
  87. [root@localhost dao]# java Decrypt {AES}SpPRq9UhXCWaErKCSOdM+bh0BmgsU6HvEVvrPXUXhds\=  
  88.   
  89.   
  90. Decrypted Password is:weblogic1  

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

破解weblogic boot.properties的密码

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭