Weblogic加解密

发表于 分类于 阅读次数: Valine: 本文字数: 670 阅读时长 ≈ 1 分钟
对Weblogic的数据库账号密码和登录账号密码进行加密解密

先分享一波文章地址

TideSec:https://github.com/TideSec/Decrypt_Weblogic_Password

我用方法5 GUI版的,没解密出结果,用方法7,能解密出结果。但是这样还是感觉不爽。

解密前的准备

  1. 获取SerializedSystemIni.dat文件

​ 一般在/root/Oracle/Middleware/user_projects/domains/base_domain/security/目录下

​ 可以GetShell后下载,或者使用任意文件下载进行获取,根据其他复现文章来看,不要在浏览器直接下载,会损坏,正确的文件大小是64B,下载下里后可以自己先对比一下。我是用的哥斯拉下载的,没问题。

  1. 解密工具

​ WebLogicPasswordDecryptor.jar

  1. 加密工具

​ encrypt.jar

解密

1
2
#启动解密工具
java8 -jar WebLogicPasswordDecryptor.jar

启动之后

1.选择从weblogic下载的SerializedSystemIni.dat文件

2.输入需要解密的密文

3.点击解密

image-20221203170040836

加密

1
2
3
4
java8 -jar encrypt.jar "./" "admin000"

./ 表示dat文件所在的路径,文件名已经写在工具里了,我们只需要输入路径即可
admin000  表示需要加密的字符

加密成功

image-20221203170419714

再测试这个密文是否能解密,发现成功解密。

image-20221203170531118

一般需要解密的文件

  1. 数据库文件

​ 一般在/root/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/路径下,名称是xxx-jdbc.xml文件

  1. console登录账号密码

​ 一般在/root/Oracle/Middleware/user_projects/domains/base_domain/security/目录下,名称是boot.properties