通过任意文件读取获取weblogic账号密码

对于weblogic获取到账号密码的前提是有任意文件读取存在,当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。

在该测试环境中的配置文件路径为./security/SerializedSystemIni.dat./config/config.xml

读取配置文件

通过读取./security/SerializedSystemIni.dat文件,用burp的copy to file来保存读取的文件

再读取./config/config.xml来获取密钥

解密获取密码

当获取到 .dat 文件和密钥后就可以进行解密了,利用下面的工具就可以进行解密

如果解密没有出现结果,需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下,例如 E:\Java\jdk1.8.0_60\jre\lib\ext

设置完成后再进行解密

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球,我们能提供:

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。

相关推荐
hao_wujing1 小时前
网络安全攻防演练中的常见计策
安全·web安全
Mitch3112 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3112 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ccc_9wy2 小时前
暗月红队考核靶场ack123的测试报告[细节](二)
网络安全·暗月ack123·socks5内网代理·mssql漏洞·杀软对抗·制作免杀木马·烂土豆提权
网安-轩逸4 小时前
网络安全核心目标CIA
安全·web安全
无泡汽水9 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
WTT001115 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
蜜獾云18 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
黑客Jack18 小时前
防御 XSS 的七条原则
安全·web安全·xss