weblogic 密码破解 -

crukor

浏览: 31068 次
性别:
来自: 青岛

最近访客更多访客>>

zhangbo093

zm1313

loginboot

御羽倾城

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

weblogic 密码破解

博客分类：

软件工具使用

适用于weblogic 8/9/10，都是采用DES加密

一、配置环境变量

在我的电脑-属性-高级-环境变量-系统变量的 CLASSPATH 中添加weblogic.jar路径

如： D:\bea\weblogic92\server\lib\weblogic.jar

二、编译、运行

我的电脑域目录为D:\bea\user_projects\domains\base_domain

从weblogic域目录（domain_home）\servers\AdminServer\security下的文件boot.properties得到weblogic控制台登陆的用户名、密码，已加密。如下

username={3DES}CkWXM0dA697kH3D9F1NOEA==

password={3DES}CkWXM0dA697kH3D9F1NOEA==

将用户名、密码替换到以下代码中。

import weblogic.security.internal.SerializedSystemIni;
import weblogic.security.internal.encryption.ClearOrEncryptedService;
import weblogic.security.internal.encryption.EncryptionService;

public class weblogic{
	public static void main(String[] args) {
	EncryptionService env=SerializedSystemIni.getExistingEncryptionService();
	if(env==null){
		System.out.println("需要设置变量：-Dweblogic.RootDirectory ");
	}
	ClearOrEncryptedService t= new ClearOrEncryptedService(env);
	String str=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA==");
	String str2=t.decrypt("{3DES}CkWXM0dA697kH3D9F1NOEA==");
	System.out.println("用户名解密结果："+str);
	System.out.println("密码  解密结果："+str2);
	}
}

javac weblogic.java （注：在环境变量中正确配置JAVA_HOME确定javac能运行）。

java -Dweblogic.RootDirectory=D:\bea\user_projects\domains\base_domain weblogic

其中Dweblogic.RootDirectory为weblogic安装的域目录如：D:\bea\user_projects\domains\base_domain

该方法也可以用来破解weblogic配置数据库连接jdbc的密码，取出jdbc配置文件ProductDataSource-5236-jdbc.xml中的password-encrypted

该文件路径为D:\bea\user_projects\domains\base_domain\config\jdbc

注意事项：

如果域目录Dweblogic.RootDirectory跟boot.properties中加密密文不匹配（即不是同一个域目录下的，因为des的密钥不同），会报以下错误:

Exception in thread "main" weblogic.security.internal.encryption.EncryptionServiceException:

com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding:invalid pad byte.

at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:78)

at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptString(JSafeEncryptionServiceImpl.java:94)

at weblogic.security.internal.encryption.ClearOrEncryptedService.decrypt(ClearOrEncryptedService.java:87)

at weblogic.main(weblogic.java:14)

Caused by: com.rsa.jsafe.JSAFE_PaddingException: Could not perform unpadding: invalid pad byte.

at com.rsa.jsafe.JA_PKCS5Padding.a(Unknown Source)

at com.rsa.jsafe.JG_BlockCipher.decryptFinal(Unknown Source)

at weblogic.security.internal.encryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:68)

分享到：

oracle 11g 在linux6 安装环境配置 | websphere8 在64位linux （redhat 6）安装 ...

2015-01-21 13:35
浏览 3741
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

weblogic 密码破解

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

weblogic 密码破解

评论

发表评论

相关推荐

MyEclipse反编译插件JAD安装

jvm参数实战：VisualVM工具对Eclipse性能调优

oracle 11g 在linux6 安装环境配置

websphere8 在64位linux （redhat 6）安装所需补丁

最近访客更多访客>>