对于weblogic获取到账号密码的前提是有任意文件读取存在,当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。
在该测试环境中的配置文件路径为./security/SerializedSystemIni.dat和./config/config.xml
读取配置文件
通过读取./security/SerializedSystemIni.dat文件,用burp的copy to file来保存读取的文件
再读取./config/config.xml来获取密钥
解密获取密码
当获取到 .dat 文件和密钥后就可以进行解密了,利用下面的工具就可以进行解密
如果解密没有出现结果,需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下,例如 E:\Java\jdk1.8.0_60\jre\lib\ext
设置完成后再进行解密
微信公众号
扫一扫关注CatalyzeSec公众号
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。
