Weblogic加解密
先分享一波文章地址
TideSec:https://github.com/TideSec/Decrypt_Weblogic_Password
我用方法5 GUI版的,没解密出结果,用方法7,能解密出结果。但是这样还是感觉不爽。
解密前的准备
- 获取SerializedSystemIni.dat文件
一般在/root/Oracle/Middleware/user_projects/domains/base_domain/security/目录下
可以GetShell后下载,或者使用任意文件下载进行获取,根据其他复现文章来看,不要在浏览器直接下载,会损坏,正确的文件大小是64B,下载下里后可以自己先对比一下。我是用的哥斯拉下载的,没问题。
- 解密工具
WebLogicPasswordDecryptor.jar
- 加密工具
encrypt.jar
解密
1 | #启动解密工具 |
启动之后
1.选择从weblogic下载的SerializedSystemIni.dat文件
2.输入需要解密的密文
3.点击解密
加密
1 | java8 -jar encrypt.jar "./" "admin000" |
加密成功
再测试这个密文是否能解密,发现成功解密。
一般需要解密的文件
- 数据库文件
一般在/root/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/路径下,名称是xxx-jdbc.xml文件
- console登录账号密码
一般在/root/Oracle/Middleware/user_projects/domains/base_domain/security/目录下,名称是boot.properties