Password decryption in Weblogic

最新推荐文章于 2021-06-04 10:09:42 发布
最新推荐文章于 2021-06-04 10:09:42 发布
阅读量1k 收藏 1
点赞数
分类专栏: WLST Weblogic 文章标签: weblogic credentials domain java jdbc import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangp80/article/details/6783362
版权

Weblogic stores the credentials in an encrypted format in configuration files, like the password in JDBC xml files. Sometimes we want to know what's the plain text of those encryptions. This is this purpose of the following WLST script.

# Decrypt an AES password that is encrypted by Weblogic
# This script must be run in the same machine as Weblogic
# server which encrypted the text is running from.
#
# ScriptName    : decrytp.py
# Author        : Peng Zhang 
# CreatedDate    : 9/15/2011

import os
import weblogic.security.internal.SerializedSystemIni
import weblogic.security.internal.encryption.ClearOrEncryptedService

def decrypt(domainHomeName, encryptedPwd):
    domainHomeAbsolutePath = os.path.abspath(domainHomeName)
    encryptionService = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domainHomeAbsolutePath)
    ces = weblogic.security.internal.encryption.ClearOrEncryptedService(encryptionService)
    clear = ces.decrypt(encryptedPwd)
    print "RESULT: " + clear

try:
    if len(sys.argv) == 3:
        decrypt(sys.argv[1], sys.argv[2])
    else:
        print "INVALID ARGUMENTS"
        print " Usage: java weblogic.WLST decrypt.py DOMAIN_HOME ENCRYPTED_PASSWORD"
        print " Example:"
        print " java weblogic.WLST decrypt.py D:/Oracle/Middleware/user_projects/domains/base_domain {AES}819R5h3JUS9fAcPmF58p9Wb3syTJxFl0t8NInD/ykkE="
except:
    print "Unexpected error: ", sys.exc_info()[0]
    dumpStack()
    raise


zhangp80
关注
专栏目录
weblogic后台密码解密
include_heqile的博客
11-26 899
<%@page pageEncoding="utf-8"%> <%@page import="weblogic.security.internal.*,weblogic.security.internal.encryption.*"%> <% EncryptionService es = null; ClearOrEncryptedService ces = null; String s = null; s= request.getParameter
PasswordDecrypt
03-03
cisco密码解密,用来反解出密码
Metasploit - cpassword_decrypt
Nixawk
04-08 1641
Description# # This script will allow you to specify an encrypted cpassword string using the Microsofts public # AES key. This is useful if you don't or can't use the GPP post exploitation module. Jus
PasswordEncryptAndDecryption:使用高级加密标准(AES)算法的基于控制台的密码加密和解密程序
05-13
密码加密解密 使用高级加密标准(AES)算法的基于控制台的密码加密和解密程序。 在该程序上,选择了一个密码,并将其与生成的盐(密钥)一起使用进行加密。 然后,将相同的密码与salt一起再次用于解密文件。 只需在您喜欢的IDE中下载并运行该程序即可。
解密WebLogic的密码
mingling123456的专栏
06-04 1904
最近我在渗透测试的时候遇到几个Linux服务器,上面有公众可访问的Samba共享。很多时候共享文件里都会有些有意思的东西,无论是用户的认证信息或者敏感文件对我们都会有帮助。这次我在共享文件夹里找到了一个名为“wls1035”的文件夹。在我仔细的翻了整个文件夹后,我发现他是一个WebLogic 服务器。 WebLogic是Oracle出品的一个跑java的应用服务器,我对WebLogic了解的不是太多,我在企业的环境中见过,但是我没有仔细的查看过他的文件结构。我试着找一些敏感的信息。 1...
LG LS PLC PASSWORD DECRYPTION
05-27
LG / LS Master-K and GLOFA-GM6 PLCs are PLCs we quite often encounter in Korean machines, for some reason the PLC has a password and we have to work with them. ALL LG PLC K TYPE PA provides LS ...
RSA.rar_Decryption in java_This Is It
09-14
This is implementation of popular RSA algorithm for encryption and decryption in java. It can be run on client server architecture
hp servicedesk password decryption
05-04
Code part for decoding hp servicedesk passwords.
An Efficient Encryption Scheme with Verifiable Outsourced Decryption in Mobile Cloud Computing
02-22
移动云计算(Mobile Cloud Computing, MCC)结合了移动应用的普及和云计算的流行,由于其能够让资源受限的移动用户通过传统的、计算密集型和存储密集型的工作,适应性地调整处理和存储能力,同时提供无处不在的无线...
java破解weblogic密码
06-22
支持weblogic 10以上版本 账号密码破解,只需要指定weblogic系统文件位置。亲测可用。
三菱PLC解密
01-11
Good MITSUBISHI PLC decryption, super good use
cisco password7解密
12-03
password 7 解密,已经过多次测试,成功率很高,解密速度也很快
weblogic数据源密码和控制台密码加解密
jiygmg的博客
06-27 1万+
aaaa
破解WebLogic管理密码
rising__star的专栏
07-06 981
破解WebLogic管理密码 步骤一: 创建一个单独的目录, 例如 C:\DecryptionDemo 步骤二: 在刚才创建的目录下创建一个Java文件Decrypt.java, 代码内容如下: import java.io.PrintStream; import weblogic.security.internal.*; i
Fixing “Type Password to Decrypt Storage” Error in Android
李慖铖dē個亻專欄
08-26 3058
After updating one of my smart phones from Android Kitkat to Android Lollipop, I found myself in a very strange situation when I first rebooted the phone. It was asking me to “type password to decrypt
JEB动态调试解密数据包加密字段
dda6607的博客
08-01 544
0x00 场景 在测试某个app的时候,抓取数据包,发现某些参数存在被加密的情况,或者有签名校验的情况,这个时候如果我们想直接去篡改数据包的内容往往是做不到的,那就来看看抓取的某个app登录数据包,如下所示,password字段明显进行了加密: 接下来,就开始通过JEB对apk进行反编译后动态调试定位关键加密函数。 0x01 对APP进行调试的前提 在Android系统中,如果需要调试...
weblogic上配置数据源
热门推荐
魏杰的专栏
08-02 1万+
          我是在weblogic9.0+mysql5.1的环境下配置的数据源。其实在tomcat,jboss,websphere等服务器中都提供了配置数据源的功能,大概的配置都很类似。      简单的讲述一下我的配置,以及应该注意的地方。     第一步:我们首先要下载一个mysql驱动,必须与你的mysql版本兼容的,我使用的是mysql-connector-java-5
last block incomplete in decryption
最新发布
06-06
而在解密时,需要将每个加密块都解密回原始数据块,但是如果最后一个加密块不足一个完整块大小,就会出现“last block incomplete in decryption”的错误。这通常是因为在加密时,最后一个数据块不足块大小,而解密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值