weblogic 密码破解

最新推荐文章于 2021-06-21 13:17:07 发布
最新推荐文章于 2021-06-21 13:17:07 发布
阅读量802 收藏 1
点赞数
分类专栏: 软件工具使用 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3405/article/details/82613247
版权
本文介绍了如何解密WebLogic的密码,适用于WebLogic 8/9/10版本。通过配置环境变量,编译并运行Java代码,可以破解WebLogic控制台登录密码以及配置数据库连接的jdbc密码。需要注意的是,解密过程依赖于正确的域目录,否则可能出现错误。
摘要由CSDN通过智能技术生成

适用于weblogic 8/9/10,都是采用DES加密

 

一、配置环境变量

在我的电脑-属性-高级-环境变量-系统变量的 CLASSPATH 中添加weblogic.jar路径

如: D:\bea\weblogic92\server\lib\weblogic.jar

 

二、编译、运行

我的电脑域目录为D:\bea\user_projects\domains\base_domain

weblogic域目录(domain_home\servers\AdminServer\security下的文件boot.properties得到weblogic控制台登陆的用户名、密码,已加密。如下

username={3DES}CkWXM0dA697kH3D9F1NOEA==

password={3DES}CkWXM0dA697kH3D9F1NOEA==

将用户名、密码替换到以下代码中。

 

import weblogic.security.internal.SerializedSystemIni;
import weblogic.security.internal.encryption.ClearOrEncryptedService;
import weblogic.security.internal.encryption.EncryptionService;

public class weblogic{
	public static void main(String[] args) {
	EncryptionService env=SerializedSystemIni.getExistingEncryptionService();
	if(env==null){
		System.out.println("需要设置变量:-Dweblogic.RootDirectory ");
	}
	ClearOrEncryptedService t= new ClearOrEncryptedService(env);
	String str=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA==");
	String str2=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA==");
	System.out.println("用户名解密结果:"+str);
	System.out.println("密码  解密结果:"+str2);
	}
}

  

javac weblogic.java (注:在环境变量中正确配置JAVA_HOME确定javac能运行)。

java -Dweblogic.RootDirectory=D:\bea\user_projects\domains\base_domain  weblogic

其中Dweblogic.RootDirectoryweblogic安装的域目录如:D:\bea\user_projects\domains\base_domain

 

该方法也可以用来破解weblogic配置数据库连接jdbc的密码,取出jdbc配置文件ProductDataSource-5236-jdbc.xml中的password-encrypted

该文件路径为D:\bea\user_projects\domains\base_domain\config\jdbc

 

注意事项:

如果域目录Dweblogic.RootDirectoryboot.properties中加密密文不匹配(即不是同一个域目录下的,因为des的密钥不同),会报以下错误:

Exception in thread "main" weblogic.security.internal.encryption.EncryptionServiceException: 

com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding:invalid pad byte.

        at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:78)

        at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptString(JSafeEncryptionServiceImpl.java:94)

        at weblogic.security.internal.encryption.ClearOrEncryptedService.decrypt(ClearOrEncryptedService.java:87)

        at weblogic.main(weblogic.java:14)

Caused by: com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding: invalid pad byte.

        at com.rsa.jsafe.JA_PKCS5Padding.a(Unknown Source)

        at com.rsa.jsafe.JG_BlockCipher.decryptFinal(Unknown Source)

        at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:68)

iteye_3405
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic 控制台密码破解
08-12
NULL 博文链接:https://ruyi574812039.iteye.com/blog/2272002
Weblogic密码破解工具V1.0
12-27
weblogic密码破解工具,仅提供研究,不作商业用途或破坏!
一个weblogic10.3.0启动错误的解决办法
rongkun06的专栏
06-21 2780
error com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding: invalid pad byte
WebLogic密码破解
04-23
### WebLogic密码破解知识点 #### 一、环境背景与需求分析 在企业级应用服务器管理过程中,管理员可能会遇到忘记WebLogic控制台密码的情况。对于新接手的中间件管理工程师而言,若希望避免重新部署应用程序而找回原...
weblogic密码破解+反序列化漏洞入侵
11-25
weblogic密码破解+反序列化漏洞入侵 工具。 自己搜罗的。由于 文件大 。我jar 包单独上传了,仔细看我空间。物超所值啦。
weblogic连接池的密码问题
weixin_30247159的博客
03-01 403
   最近,DBA对oracle测试库的密码加上了安全认证,原来的测试数据库密码和用户名是一样的,现在密码必须要修改(系统比较老,环境为:weblogic81+oracle 9. 用的是portal domain). 数据库改了密码后,服务就启动不起来了,这样就不能直接在console里面修改了,只有到config.xml文件中进行修改.在config.xml文件中的连接池的密码都是加密的,型如:...
破解weblogic(数据库)密码
lisheng19870305的专栏
04-10 3343
原文地址:http://www.cnblogs.com/holdon521/p/4110750.html一、破解weblogic(数据库)密码所需步骤注意:本例子本人以本地weblogic为列,必须已经安装weblogic1.需要问题件1>.数据源配置文件HKS***-****-jdbc.xml2>.SerializedSystemIni.dat(一般情况在security目录下)3&...
weblogic破解
05-06
weblogic各个版本的License Keys ================================================================================================ 本资料共包含以下附件: BEA_WebLogic.zip
Unable To Start Admin Server with Error BEA-000386 (weblogic服务启动报错)
热门推荐
小菜鸟的天地
07-04 1万+
(一)问题: 今天一不小心将weblogic下的一个Server目录给删除了,前提是木有停止该Server,然后赶紧到控制台上将该Server重新建立,但是已经晚了,一直起不来了,日志如下: Server subsystem failed. Reason: java.lang.AssertionError: java.lang.reflect.Inv
weblogic启动失败:Could not obtain the localhost address 解决办法
付之一笑的专栏
12-20 7125
[摘要:linux下weblogic启动若是涌现那个毛病,多数是hosts文件纰谬 1、先输进 hostname ,检察本机盘算机名(比方: server123 ) 2、 sudo vi /etc/hosts 编纂hosts文件,正在末了减一止 127.0.0.1 server123 (那里] linux下weblogic启动如果出现这个错误,多半是hosts文件不对 1、先输入hos
weblogic服务域修改配置文件 报错无法使用的解决方案
zhq的博客
08-30 6090
最近项目部署到linux上  weblogic的domains服务域上  出现了一些问题 1.服务器日志跑的特别慢  Server state changed to STARTING 下一行日志10几分钟才出现 查看网上解决方案:--WEBLOGIC 控制台访问速度很慢的解决方案 修改Linux上Weblogic使用的jdk $JAVA_HOME/jre/lib/security/java....
WebLogic服务启动报错:Authentication denied: Boot identity not valid
Gorden的博客
04-18 1万+
WebLogic服务启动报错:Authentication denied: Boot identity not valid 原因:这个问题是:weblogic的用户名/密码验证出现了问题最快的解决方案:在部署weblogic服务器时,重新输入密码如果以上操作解决不了的话,请看下面:解决办法是:清空当前配置文件中的用户名密码,并重新设置他们;[删除修改文件时,请先做好备份工作]方案一:1、删除boo...
weblogic后台密码解密
include_heqile的博客
11-26 899
<%@page pageEncoding="utf-8"%> <%@page import="weblogic.security.internal.*,weblogic.security.internal.encryption.*"%> <% EncryptionService es = null; ClearOrEncryptedService ces = null; String s = null; s= request.getParameter
Opera中weblogic密码丢失找回方法
weixin_39568073的博客
06-21 338
我的OPERA坏了,后来又找了一个。没有密码. 不知道密码,好像显示也有问题 from weblogic.security.internal import * from weblogic.security.internal.encryption import * encryptionService = SerializedSystemIni.getEncryptionService(".") clearOrEncryptService = ClearOrEncryptedS
破解WebLogic数据库密码步骤详解
"这篇博客文章主要讲述了如何破解WebLogic...以上所述是针对给定资源的详细解释,涵盖了WebLogic服务器中数据库密码破解的基本步骤和技术细节。请注意,这只是一个技术教程,实际操作时需要谨慎行事,遵守安全规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值