weblogic9/weblogic10 DES3解密方法详解

最新推荐文章于 2021-06-04 10:09:42 发布
最新推荐文章于 2021-06-04 10:09:42 发布
阅读量296 收藏
点赞数
分类专栏: J2EE应用服务器 文章标签: Weblogic Security XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhenxing_0421/article/details/83762460
版权 
import weblogic.security.internal.SerializedSystemIni;
import weblogic.security.internal.encryption.EncryptionService;
import weblogic.utils.encoders.BASE64Decoder;
import weblogic.utils.encoders.BASE64Encoder;

/**
 * 需要包含 C:\bea\wlserver_10.3\server\lib\相关jar包!否则会抛出异常
 * 
 * @author powerxsu
 * @project testspring
 * @date Oct 24, 2009
 * @version 1.0
 */
public class CrackData {

    public static void main(String[] args) {
        byte[] salt, keys;
        /**
         * 找到weblogic对应domain下的
         * user_projects\domains\base_domain\security\SerializedSystemIni.dat文件
         * 把它拷贝到当前project的"security"目录下覆盖即可
         * 这样就可以把config.xml中的加密的密码串拿出来进行解密处理了!^_^
         */

        String path = SerializedSystemIni.getPath();
        System.out.println(path);

        salt = SerializedSystemIni.getSalt();
        keys = SerializedSystemIni.getEncryptedSecretKey();
        String data = "";
        for (int i = 0; i < salt.length; i++) {
            data += salt[i] + ",";
        }
        System.out.println("salt:" + data);
        data = "";
        for (int i = 0; i < keys.length; i++) {
            data += keys[i] + ",";
        }
        System.out.println("Key:" + data);
        // EncryptionService
        // svr=SerializedSystemIni.getExistingEncryptionService();
        EncryptionService svr = SerializedSystemIni.getEncryptionService();

        System.out.println(svr);

        System.out.println(svr.getAlgorithm());

        if (args.length > 1) {
            if (args[0].equals("encrypt")) {
                byte[] edata = svr.encryptString(args[1]);
                String s = (new BASE64Encoder()).encodeBuffer(edata);
                System.out.println("Encode:" + s);
            }
            if (args[0].equals("decrypt")) {
                try {
                    byte[] edata = (new BASE64Decoder()).decodeBuffer(args[1]);
                    String txt = svr.decryptString(edata);
                    System.out.println("Decode:" + txt);
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }
        }

        // decrypt awF/L0fQdXgGs2JoKePo5Q==
        // 模拟加密处理-------!
        String _pass = "lbxhis";
        byte[] edata2 = svr.encryptString(_pass);
        String s = (new BASE64Encoder()).encodeBuffer(edata2);
        System.out.println("Encode:" + s);
        // 模拟解密处理--------!
        try {
            String pass = "awF/L0fQdXgGs2JoKePo5Q==";
            byte[] edata = (new BASE64Decoder()).decodeBuffer(pass);

            String txt = svr.decryptString(edata);
            System.out.println("Decode:" + txt);
        } catch (Exception ex) {
            System.err.println("/**\n" + "      * 找到weblogic对应domain下的\n"
                + "      * user_projects\\domains\\base_domain\\security\\SerializedSystemIni.dat文件\n"
                + "      * 把它拷贝到当前project的\"security\"目录下覆盖即可\n" + "      * 这样就可以把config.xml中的加密的密码串拿出来进行解密处理了!^_^\n"
                + "      */" + "\n\n 或者您输入的待解密的字符串不正确!");
        }

    }
}
zhouzhenxing_0421
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 6.3安装配置Weblogic-10方法
01-10
安装位置:/usr/local/weblogic/ 下载地址:http://www.oracle.com/technetwork/middleware/weblogic/downloads/wls-for-dev-1703574.html 安装准备 代码如下: #创建weblogic用户组。 [root@admin /]# groupadd ...
weblogic解密工具
angaoux03775的博客
08-02 550
import org.bouncycastle.jce.provider.BouncyCastleProvider; import sun.misc.BASE64Decoder; import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.PBEKeyS...
weblogic密码加解密
热门推荐
rznice的专栏
03-16 1万+
weblogic密码加解密
解决问题--修改weblogic密码后无法启动以及如何解密weblogic的3DES密文
dongzhensong的博客
07-31 1653
最近因公司安全要求,必须修改weblogic弱口令。通过weblogic的console修改完成之后发现weblogic服务启动不了了。 1. 在console修改weblogic密码后weblogic无法启动的问题 再现场景: weblogic启动的情况下,在浏览器访问console:localhost:7001/console,登录进去,进入“安全领域”–“myrealm”–“weblogic”,进行口令修改。 解决方法: 修改配置文件(注意准确路径)::$BEA_BASE/user_projects/
解密WebLogic的密码
mingling123456的专栏
06-04 1854
最近我在渗透测试的时候遇到几个Linux服务器,上面有公众可访问的Samba共享。很多时候共享文件里都会有些有意思的东西,无论是用户的认证信息或者敏感文件对我们都会有帮助。这次我在共享文件夹里找到了一个名为“wls1035”的文件夹。在我仔细的翻了整个文件夹后,我发现他是一个WebLogic 服务器。 WebLogic是Oracle出品的一个跑java的应用服务器,我对WebLogic了解的不是太多,我在企业的环境中见过,但是我没有仔细的查看过他的文件结构。我试着找一些敏感的信息。 1...
linux下忘记weblogic密码,Linux-weblogic 10.3.6控制台密码解密过程
weixin_35196629的博客
05-16 522
weblogic控制台密码丢失影响系统更新版本在保证中间件正常运行的情况下,将加密后的密码解密从而登录控制台前提是有中间件所在服务器的权限,普通用户即可需要的文件:SerializedSystemIni.dat 这是weblogic的加密密钥,仅有一个,若找不到可使用find命令查找我的路径为:/home/anker/domains/anker_domain/security/Serializ...
Weblogic AES加密内容破解(数据源文件内的数据库密码和设置启动免输入的weblogic用户和密码)
ShA_QimA的博客
10-21 3477
一,找到weblogic的安装目录下的wlst.sh脚本 二,wlst.sh脚本 三,设置3个参数 逐条输入 domain = "/weblogic/bea/user_projects/domains/ha_domain/" service = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain) encryption = weblogic.security.internal.encryptio
Weblogic10群集文档.doc
最新发布
09-18
Weblogic10群集文档 Weblogic10群集文档是关于Weblogic Server集群配置的详细手册,本文档将指导读者如何配置Weblogic Server集群,包括 Domain 和 Server 的概念、集群架构、配置前的准备工作、Domain ...
关于Weblogic 9/10 中JDBC优化和监控的那点事
07-01
Weblogic除了程序本身的错误是我们没话可说的之外,其它的就是我们的工作了,本文将讲述关于WLF9以上的关于JDBC的一些知识,希望对大家有用,也总结下今天学习的内容. 在Weblogic 中除了通过Console配置外,还要掌握些...
weblogic8/9/10的部署于应用
06-07
本文将详细介绍WebLogic 8、9和10的安装过程以及部署和应用的基本步骤。 **WebLogic 8部署** WebLogic 8.x系列是较早版本,但仍然广泛使用。安装过程如下: 1. **下载**:首先从Oracle官方网站获取WebLogic 8.x的...
weblogic10.X AES加解密
06-27
weblogic10.X AES加解密 jdbc加解密 boot.properties加解密 WLEncrypt:=========================== encrypt result:{AES}f5GuX7x1nWKVrz2yTneeiKBRMDkE1Z08Ud/rcZYozwE= decrypt result:weblogic WLEncrypt:===========================
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
weblogic密码超级无敌强的解密工具v1.0
04-17
weblogic密码超级无敌强的解密工具v1.0,超级无敌强的解密工具,只需要S***.dat和加密的密文即可完成一键解密,强的一批。 PS:jar文件,需要安装jdk环境,打开即可使用,童叟无欺
BASE64Decoder jar包
11-30
base64加密和解密,很好用,亲测试可用,包含sun.misc.BASE64Decoder和sun.misc.BASE64Encoder
Weblogic禁用SSLv3和RC4算法教程
weixin_34268169的博客
10-30 981
weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别。   1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加: -Djava.net.preferI...
weblogic 加密解密
processengine的专栏
04-16 3796
最近对于weblogic的加密解密一阵折腾。。。 在此将遇到的问题和
weblogic数据源密码和控制台密码加解密
jiygmg的博客
06-27 1万+
aaaa
weblogic解密工具
sdjzuch的专栏
08-01 937
1、扔源码 1.1、WeblogicENDEcrypt.java import weblogic.security.internal.SerializedSystemIni; import weblogic.security.internal.encryption.ClearOrEncryptedService; import weblogic.security.internal.encryp...
Oracle Weblogic 9/10系统管理:高级性能优化指南
WebLogic Server 9/10版本的学生指南涵盖了这一主题,旨在帮助管理员深入理解如何有效地监控和调整服务器性能。 WebLogic Server作为Oracle的一个企业级Java应用服务器,其性能管理涉及到多个层面,包括内存管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值