WebLogic管理パスワードの解読方法

7910 ワード

管理者がWebLogicドメインの管理ユーザー名とパスワードを忘れてしまう場合がありますが、これらのパスワードを復元するにはどうすればいいのでしょうか.この文書では、WebLogic Serverバージョン8,9,10,11に適用する簡単なJavaプログラムによって、忘れたユーザー名とパスワードを数秒で復元する方法を示します.
ステップ1:C:DecryptionDemoなどの個別ディレクトリを作成します.
ステップ2:JavaファイルDecryptを作成する.JAva、コードの内容は以下の通りです.

   
   
   
   
import java.io.PrintStream; import weblogic.security.internal. * ; import weblogic.security.internal.encryption. * ; public class Decrypt { static EncryptionService es = null ; static ClearOrEncryptedService ces = null ; public static void main(String args[]) { String s = null ; if (args.length == 0 ) s = ServerAuthenticate.promptValue( " Password: " , false ); else if (args.length == 1 ) s = args[ 0 ]; else System.err.println( " Usage: java Decrypt [ password ] " ); es = SerializedSystemIni.getExistingEncryptionService(); if (es == null ) { System.err.println( " Unable to initialize encryption service " ); return ; } ces = new ClearOrEncryptedService(es); if (s != null ) System.out.println( "
Decrypted Password is:
" + ces.decrypt(s)); } }

ステップ3:関連コマンドの復号を実行D:beauser_projects\domains\1034\servers\AdminServer\security\boot.propertiesファイルの文字列:
call D:\bea\wlserver_10.3\server\bin\setWLSEnv.cmd copy D:\bea\user_projects\domains\1034\security\SerializedSystemIni.dat .\
javac Decrypt.java
java -cp .;%CLASSPATH% Decrypt {AES}QxP9vMIXw7g39iRfGNlZ76TOoHq9bLhwnTjlBWopGBw=
pause
このとき、パスワードの原文がweblogic 1であることがわかる.効果は次の図のようになります.
安全上の危険:
誰もがあなたの名前を知っていれば、同じ名前のdomainを作成してファイルSerializedSystemIniを取得することができます.datとboot.propertiesは、元のパスワードの明文を解読することができます.これはセキュリティの脆弱性かもしれません.
本文の内容はhttp://middlewaremagic.com/weblogic/?p=5806.
WebLogic Androidブログ»WebLogic管理パスワードを解読する方法を明記してください.
やはりこの方法がいいです.
http://bobao.360.cn/learning/detail/337.htmlおよびhttp://blog.csdn.net/rznice/article/details/50906335成功しなかった
一日中振り回された.
注意事項:
cmd.exe/c javac -classpath .;C:/Oracle/wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.jar Decrypt.java cmd.exe/c java -classpath .;C:/Oracle//wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.JAr Decrypt{AES}文字列
経路を制定しなければならない.また、ローカルの2つのjarはリモートとは異なります.
Cディスクに非スワップが書き込めない場合は、バッチを使用します.
D:/WebApps/loginsec.bat
C:\Oracle\user_projects\domains\portal_domain>cd /d D:/WebApps/ 

D:\WebApps\>java -classpath .;C:/Oracle/wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.jar Decrypt {AES}xxxxxxxxxxxxxxxxx