WebLogic管理パスワードの解読方法
7910 ワード
管理者がWebLogicドメインの管理ユーザー名とパスワードを忘れてしまう場合がありますが、これらのパスワードを復元するにはどうすればいいのでしょうか.この文書では、WebLogic Serverバージョン8,9,10,11に適用する簡単なJavaプログラムによって、忘れたユーザー名とパスワードを数秒で復元する方法を示します.
ステップ1:C:DecryptionDemoなどの個別ディレクトリを作成します.
ステップ2:JavaファイルDecryptを作成する.JAva、コードの内容は以下の通りです.
ステップ3:関連コマンドの復号を実行D:beauser_projects\domains\1034\servers\AdminServer\security\boot.propertiesファイルの文字列:
call D:\bea\wlserver_10.3\server\bin\setWLSEnv.cmd copy D:\bea\user_projects\domains\1034\security\SerializedSystemIni.dat .\
javac Decrypt.java
java -cp .;%CLASSPATH% Decrypt {AES}QxP9vMIXw7g39iRfGNlZ76TOoHq9bLhwnTjlBWopGBw=
pause
このとき、パスワードの原文がweblogic 1であることがわかる.効果は次の図のようになります.
安全上の危険:
誰もがあなたの名前を知っていれば、同じ名前のdomainを作成してファイルSerializedSystemIniを取得することができます.datとboot.propertiesは、元のパスワードの明文を解読することができます.これはセキュリティの脆弱性かもしれません.
本文の内容はhttp://middlewaremagic.com/weblogic/?p=5806.
WebLogic Androidブログ»WebLogic管理パスワードを解読する方法を明記してください.
やはりこの方法がいいです.
http://bobao.360.cn/learning/detail/337.htmlおよびhttp://blog.csdn.net/rznice/article/details/50906335成功しなかった
一日中振り回された.
注意事項:
cmd.exe/c javac -classpath .;C:/Oracle/wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.jar Decrypt.java cmd.exe/c java -classpath .;C:/Oracle//wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.JAr Decrypt{AES}文字列
経路を制定しなければならない.また、ローカルの2つのjarはリモートとは異なります.
Cディスクに非スワップが書き込めない場合は、バッチを使用します.
D:/WebApps/loginsec.bat
ステップ1:C:DecryptionDemoなどの個別ディレクトリを作成します.
ステップ2:JavaファイルDecryptを作成する.JAva、コードの内容は以下の通りです.
import
java.io.PrintStream;
import
weblogic.security.internal.
*
;
import
weblogic.security.internal.encryption.
*
;
public
class
Decrypt {
static
EncryptionService es
=
null
;
static
ClearOrEncryptedService ces
=
null
;
public
static
void
main(String args[]) { String s
=
null
;
if
(args.length
==
0
) s
=
ServerAuthenticate.promptValue(
"
Password:
"
,
false
);
else
if
(args.length
==
1
) s
=
args[
0
];
else
System.err.println(
"
Usage: java Decrypt [ password ]
"
); es
=
SerializedSystemIni.getExistingEncryptionService();
if
(es
==
null
) { System.err.println(
"
Unable to initialize encryption service
"
);
return
; } ces
=
new
ClearOrEncryptedService(es);
if
(s
!=
null
) System.out.println(
"
Decrypted Password is:
"
+
ces.decrypt(s)); } }
ステップ3:関連コマンドの復号を実行D:beauser_projects\domains\1034\servers\AdminServer\security\boot.propertiesファイルの文字列:
call D:\bea\wlserver_10.3\server\bin\setWLSEnv.cmd copy D:\bea\user_projects\domains\1034\security\SerializedSystemIni.dat .\
javac Decrypt.java
java -cp .;%CLASSPATH% Decrypt {AES}QxP9vMIXw7g39iRfGNlZ76TOoHq9bLhwnTjlBWopGBw=
pause
このとき、パスワードの原文がweblogic 1であることがわかる.効果は次の図のようになります.
安全上の危険:
誰もがあなたの名前を知っていれば、同じ名前のdomainを作成してファイルSerializedSystemIniを取得することができます.datとboot.propertiesは、元のパスワードの明文を解読することができます.これはセキュリティの脆弱性かもしれません.
本文の内容はhttp://middlewaremagic.com/weblogic/?p=5806.
WebLogic Androidブログ»WebLogic管理パスワードを解読する方法を明記してください.
やはりこの方法がいいです.
http://bobao.360.cn/learning/detail/337.htmlおよびhttp://blog.csdn.net/rznice/article/details/50906335成功しなかった
一日中振り回された.
注意事項:
cmd.exe/c javac -classpath .;C:/Oracle/wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.jar Decrypt.java cmd.exe/c java -classpath .;C:/Oracle//wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.JAr Decrypt{AES}文字列
経路を制定しなければならない.また、ローカルの2つのjarはリモートとは異なります.
Cディスクに非スワップが書き込めない場合は、バッチを使用します.
D:/WebApps/loginsec.bat
C:\Oracle\user_projects\domains\portal_domain>cd /d D:/WebApps/
D:\WebApps\>java -classpath .;C:/Oracle/wlserver_10.3/server/lib/weblogic.jar;C:/Oracle/wlserver_10.3/server/lib/webservices.jar Decrypt {AES}xxxxxxxxxxxxxxxxx