适用于weblogic 8/9/10,都是采用DES加密
一、配置环境变量
在我的电脑-属性-高级-环境变量-系统变量的 CLASSPATH 中添加weblogic.jar路径
如: D:\bea\weblogic92\server\lib\weblogic.jar
二、编译、运行
我的电脑域目录为D:\bea\user_projects\domains\base_domain
从weblogic域目录(domain_home)\servers\AdminServer\security下的文件boot.properties得到weblogic控制台登陆的用户名、密码,已加密。如下
username={3DES}CkWXM0dA697kH3D9F1NOEA==
password={3DES}CkWXM0dA697kH3D9F1NOEA==
将用户名、密码替换到以下代码中。
import weblogic.security.internal.SerializedSystemIni; import weblogic.security.internal.encryption.ClearOrEncryptedService; import weblogic.security.internal.encryption.EncryptionService; public class weblogic{ public static void main(String[] args) { EncryptionService env=SerializedSystemIni.getExistingEncryptionService(); if(env==null){ System.out.println("需要设置变量:-Dweblogic.RootDirectory "); } ClearOrEncryptedService t= new ClearOrEncryptedService(env); String str=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA=="); String str2=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA=="); System.out.println("用户名解密结果:"+str); System.out.println("密码 解密结果:"+str2); } }
javac weblogic.java (注:在环境变量中正确配置JAVA_HOME确定javac能运行)。
java -Dweblogic.RootDirectory=D:\bea\user_projects\domains\base_domain weblogic
其中Dweblogic.RootDirectory为weblogic安装的域目录如:D:\bea\user_projects\domains\base_domain
该方法也可以用来破解weblogic配置数据库连接jdbc的密码,取出jdbc配置文件ProductDataSource-5236-jdbc.xml中的password-encrypted
该文件路径为D:\bea\user_projects\domains\base_domain\config\jdbc
注意事项:
如果域目录Dweblogic.RootDirectory跟boot.properties中加密密文不匹配(即不是同一个域目录下的,因为des的密钥不同),会报以下错误:
Exception in thread "main" weblogic.security.internal.encryption.EncryptionServiceException:
com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding:invalid pad byte.
at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:78)
at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptString(JSafeEncryptionServiceImpl.java:94)
at weblogic.security.internal.encryption.ClearOrEncryptedService.decrypt(ClearOrEncryptedService.java:87)
at weblogic.main(weblogic.java:14)
Caused by: com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding: invalid pad byte.
at com.rsa.jsafe.JA_PKCS5Padding.a(Unknown Source)
at com.rsa.jsafe.JG_BlockCipher.decryptFinal(Unknown Source)
at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:68)
相关推荐
weblogic密码破解工具,仅提供研究,不作商业用途或破坏!
weblogic密码破解+反序列化漏洞入侵 工具。 自己搜罗的。由于 文件大 。我jar 包单独上传了,仔细看我空间。物超所值啦。
在忘记原来的Weblogic密码的情况下,新接手中间件管理工程师,又不想重部应用,可用此法找回原来的用户密码.
单独jar
支持weblogic 10以上版本 账号密码破解,只需要指定weblogic系统文件位置。亲测可用。
如何破解WebLogic管理密码
默认windows下eclipse工程打开,破解前请先阅读类注释,获取到指定文件后放在同一目录下,请根据*.properties文件中username或password的=号后确定PREFIX
WEBLOGIC 11G密码忘记,重新初始化密码方法! WEBLOGIC 11G密码忘记,重新初始化密码方法! WEBLOGIC 11G密码忘记,重新初始化密码方法!
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
一段时间没操作weblogic 9 由于没设置比较容易记的密码导致 密码遗忘
用于破解weblogic密码的java程序(有界面),可以直接运行。需要两个输入,一个是SerializedSystemIni.dat文件,一个是密文。
1.下载域下面的文件./base...2.查找加密后的weblogic密码或者用户名:home/domains/base_domain/servers/AdminServer/security/boot.properties 3.类里面改参数,第一个是dat文件路径,第二个是加密后的用户名或者密码
(1)停止目标domain服务; (2)将解压附件后文件夹拷贝到目标domain文件夹下,例如:目标...(5)启动目标domain,从控制台用新的用户名:weblogic123和密码:weblogic123登录; (6)登录成功后,即可修改原来用户的密码。
修改weblogic密码详细步骤,亲测有效,多次使用过。。。
weblogic密码重置,实现方法,基于webogic版本 10.3.*
NULL 博文链接:https://ruyi574812039.iteye.com/blog/2272002
本脚本用于weblogic忘记密码之后的恢复 使用时需将脚本放入你要恢复密码的domin根目录下 即与startweblogic.cmd同级 1.直接运行程序,输入新用户名和密码 2.在弹出的weblogic窗口中再次输入新用户名和密码 3.待...