破解WebLogic密码和配置文件
2011-12-10 17:55
267 查看
忘记WebLogic的管理员帐号和密码可以使用此方法简单破解出来.
配置文件config.xml里的数据库连接信息加密也可以使用此方法简单破解还原出来.
因为这是一个牛人写的一个小破解程序,能还原3DES加密的字符串:WebLogicDecryptor
代码和使用方法:
原文在:http://gustlik.wordpress.com/2008/08/06/decryption-of-configuration-passwords-in-weblogic/
需要weblogic.jar包
原则上对WebLogic 8/9/10都可以使用
运行需要传两个参数:Usage: [domainDir] [configFile]
例如:
配置文件config.xml里的数据库连接信息加密也可以使用此方法简单破解还原出来.
因为这是一个牛人写的一个小破解程序,能还原3DES加密的字符串:WebLogicDecryptor
代码和使用方法:
原文在:http://gustlik.wordpress.com/2008/08/06/decryption-of-configuration-passwords-in-weblogic/
import java.util.*;
import java.io.*;
import javax.xml.parsers.*;
import javax.xml.xpath.*;
import org.w3c.dom.*;
import weblogic.security.internal.*; // requires weblogic.jar in the class path
import weblogic.security.internal.encryption.*;
public class WebLogicDecryptor {
private static final String PREFIX = "{3DES}";
private static final String XPATH_EXPRESSION = "//node()[starts-with(text(), '"
+ PREFIX + "')] | //@*[starts-with(., '" + PREFIX + "')]";
private static ClearOrEncryptedService ces;
public static void main(String[] args) throws Exception {
if (args.length < 2) {
throw new Exception("Usage: [domainDir] [configFile]");
}
ces = new ClearOrEncryptedService(
SerializedSystemIni.getEncryptionService(new File(args[0])
.getAbsolutePath()));
File file = new File(args[1]);
if (file.getName().endsWith(".xml")) {
processXml(file);
}
else if (file.getName().endsWith(".properties")) {
processProperties(file);
}
}
private static void processXml(File file) throws Exception {
Document doc = DocumentBuilderFactory.newInstance()
.newDocumentBuilder().parse(file);
XPathExpression expr = XPathFactory.newInstance().newXPath()
.compile(XPATH_EXPRESSION);
NodeList nodes = (NodeList) expr.evaluate(doc, XPathConstants.NODESET);
for (int i = 0; i < nodes.getLength(); i++) {
Node node = nodes.item(i);
print(node.getNodeName(), node.getTextContent());
}
}
private static void processProperties(File file) throws Exception {
Properties properties = new Properties();
properties.load(new FileInputStream(file));
for (Map.Entry p : properties.entrySet()) {
if (p.getValue().toString().startsWith(PREFIX)) {
print(p.getKey(), p.getValue());
}
}
}
private static void print(Object attributeName, Object encrypted) {
System.out.println("Node name: " + attributeName);
System.out.println("Encrypted: " + encrypted);
System.out.println("Decrypted: " + ces.decrypt((String) encrypted)
+ "\n");
}
}需要weblogic.jar包
原则上对WebLogic 8/9/10都可以使用
运行需要传两个参数:Usage: [domainDir] [configFile]
例如:
C:\bea\weblogic81\server\lib\WebLogicDecryptor C:\bea\user_projects\dmblog C:\bea\user_projects\dmblog\boot.properties
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- rhel7 grub配置文件及排错 破解root密码
- 破解cisco配置文件密码
- Weblogic生产模式将用户名密码写入配置文件的方法(本人亲测,木有问题)
- Mysql-密码破解、配置文件、时间枚举、外键
- 解决您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应
- 三周第一次课(4月2日)linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理
- Office文件打开密码、写保护密码、只读密码破解(ppt密码专业破解):
- linux和windows互传文件、 用户配置文件和密码配置文件 、 用户组管理 、 用户管理
- Linux 密码爆破 shadow 文件解密 破解
- Serv-U配置文件用户密码存储算法
- weblogic 配置文件
- weblogic.xml配置文件说明
- Hibernate的配置文件中用户和密码的加密
- 路由器交换机密码恢复、IOS与配置文件更新、IOS灾难恢复(网络设备的维护和管理)
- 如何破解带密码保护的word文件
- PhpMyAdmin 配置文件现在需要一个短语密码的解决方法
- 如果忘记思科路由器的特权密码,怎样在不损坏配置文件的前提下修改密码
- linux和windows互传文件 用户配置文件和密码配置文件 用户组管理 用户管理
- mac版MySQL 密码重置 及 修改配置文件出错处理
- 路由器的修改特权密码、还原出厂设置、备份配置文件和升级操作系统实际操作