破解WebLogic密码和配置文件
2011-12-10 17:55
267 查看
忘记WebLogic的管理员帐号和密码可以使用此方法简单破解出来.
配置文件config.xml里的数据库连接信息加密也可以使用此方法简单破解还原出来.
因为这是一个牛人写的一个小破解程序,能还原3DES加密的字符串:WebLogicDecryptor
![](http://www.jacken.com.cn/wp-content/uploads/2011/07/WebLogicDecryptor.jpg)
代码和使用方法:
原文在:http://gustlik.wordpress.com/2008/08/06/decryption-of-configuration-passwords-in-weblogic/
需要weblogic.jar包
原则上对WebLogic 8/9/10都可以使用
运行需要传两个参数:Usage: [domainDir] [configFile]
例如:
配置文件config.xml里的数据库连接信息加密也可以使用此方法简单破解还原出来.
因为这是一个牛人写的一个小破解程序,能还原3DES加密的字符串:WebLogicDecryptor
![](http://www.jacken.com.cn/wp-content/uploads/2011/07/WebLogicDecryptor.jpg)
代码和使用方法:
原文在:http://gustlik.wordpress.com/2008/08/06/decryption-of-configuration-passwords-in-weblogic/
import java.util.*; import java.io.*; import javax.xml.parsers.*; import javax.xml.xpath.*; import org.w3c.dom.*; import weblogic.security.internal.*; // requires weblogic.jar in the class path import weblogic.security.internal.encryption.*; public class WebLogicDecryptor { private static final String PREFIX = "{3DES}"; private static final String XPATH_EXPRESSION = "//node()[starts-with(text(), '" + PREFIX + "')] | //@*[starts-with(., '" + PREFIX + "')]"; private static ClearOrEncryptedService ces; public static void main(String[] args) throws Exception { if (args.length < 2) { throw new Exception("Usage: [domainDir] [configFile]"); } ces = new ClearOrEncryptedService( SerializedSystemIni.getEncryptionService(new File(args[0]) .getAbsolutePath())); File file = new File(args[1]); if (file.getName().endsWith(".xml")) { processXml(file); } else if (file.getName().endsWith(".properties")) { processProperties(file); } } private static void processXml(File file) throws Exception { Document doc = DocumentBuilderFactory.newInstance() .newDocumentBuilder().parse(file); XPathExpression expr = XPathFactory.newInstance().newXPath() .compile(XPATH_EXPRESSION); NodeList nodes = (NodeList) expr.evaluate(doc, XPathConstants.NODESET); for (int i = 0; i < nodes.getLength(); i++) { Node node = nodes.item(i); print(node.getNodeName(), node.getTextContent()); } } private static void processProperties(File file) throws Exception { Properties properties = new Properties(); properties.load(new FileInputStream(file)); for (Map.Entry p : properties.entrySet()) { if (p.getValue().toString().startsWith(PREFIX)) { print(p.getKey(), p.getValue()); } } } private static void print(Object attributeName, Object encrypted) { System.out.println("Node name: " + attributeName); System.out.println("Encrypted: " + encrypted); System.out.println("Decrypted: " + ces.decrypt((String) encrypted) + "\n"); } }
需要weblogic.jar包
原则上对WebLogic 8/9/10都可以使用
运行需要传两个参数:Usage: [domainDir] [configFile]
例如:
C:\bea\weblogic81\server\lib\WebLogicDecryptor C:\bea\user_projects\dmblog C:\bea\user_projects\dmblog\boot.properties
相关文章推荐
- rhel7 grub配置文件及排错 破解root密码
- 破解cisco配置文件密码
- Weblogic生产模式将用户名密码写入配置文件的方法(本人亲测,木有问题)
- Mysql-密码破解、配置文件、时间枚举、外键
- 解决您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应
- 三周第一次课(4月2日)linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理
- Office文件打开密码、写保护密码、只读密码破解(ppt密码专业破解):
- linux和windows互传文件、 用户配置文件和密码配置文件 、 用户组管理 、 用户管理
- Linux 密码爆破 shadow 文件解密 破解
- Serv-U配置文件用户密码存储算法
- weblogic 配置文件
- weblogic.xml配置文件说明
- Hibernate的配置文件中用户和密码的加密
- 路由器交换机密码恢复、IOS与配置文件更新、IOS灾难恢复(网络设备的维护和管理)
- 如何破解带密码保护的word文件
- PhpMyAdmin 配置文件现在需要一个短语密码的解决方法
- 如果忘记思科路由器的特权密码,怎样在不损坏配置文件的前提下修改密码
- linux和windows互传文件 用户配置文件和密码配置文件 用户组管理 用户管理
- mac版MySQL 密码重置 及 修改配置文件出错处理
- 路由器的修改特权密码、还原出厂设置、备份配置文件和升级操作系统实际操作