通过任意文件读取获取weblogic账号密码

对于weblogic获取到账号密码的前提是有任意文件读取存在,当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。

在该测试环境中的配置文件路径为./security/SerializedSystemIni.dat./config/config.xml

读取配置文件

通过读取./security/SerializedSystemIni.dat文件,用burp的copy to file来保存读取的文件

再读取./config/config.xml来获取密钥

解密获取密码

当获取到 .dat 文件和密钥后就可以进行解密了,利用下面的工具就可以进行解密

如果解密没有出现结果,需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下,例如 E:\Java\jdk1.8.0_60\jre\lib\ext

设置完成后再进行解密

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球,我们能提供:

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。

相关推荐
NOVAnet20239 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
Hiyajo pray13 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道17 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr017 小时前
关于证书站捡洞这一档事
安全·web安全
Sagittarius_A*18 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
网安蟹佬霸18 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
学逆向的19 小时前
汇编——函数
开发语言·汇编·网络安全
云水一下20 小时前
零基础玩转bWAPP靶场(一):从起源到环境搭建,开启Web安全实战之旅
web安全·靶场·bwapp
HackTwoHub20 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ20 小时前
【无标题】
网络安全