In Seguridad Última actualizaciónated:
Comparte en:
Software de Jira es la herramienta de gestión de proyectos número uno utilizada por equipos ágiles para planificar, rastrear, lanzar y respaldar software excelente.

Puede haber una situación mientras trabaja en un equipo de Middleware donde la configuración del entorno de Oracle WebLogic la realiza otra persona, o usted no conoce la contraseña, pero tiene acceso al servidor.

Si se encuentra en tal situación y necesita saber la contraseña, lo siguiente sería útil para descodificar él.

Descifrando la contraseña de la consola WebLogic

Esto supone que tuvo acceso al servidor e inició sesión con la cuenta UNIX respectiva.

Vaya al directorio bin de Oracle (inicio_oracle / common / bin) E

Ejecute wlst.sh

./wlst.sh

Obtendrá el indicador WLST en modo fuera de línea, invoque el siguiente comando

wls: / offline> dominio = "/ opt / apps / user_projects / domains / domain_name"

Nota: cambie la ruta del dominio si es necesario

wls:/fuera de línea> servicio = weblogic.security.internal.SerializedSystemIni.getEncryptionService(dominio) wls:/offline> escryption = weblogic.seguridad.internal.escryption.ClearOrEncryptedService(servicio) wls:/fuera de línea> imprimir escryption.decrypt("{AES}WDhZb5/IP95P4eM8jwYITiZs01kawSeliV59aFog1jE=")
 weblogic123
wls: / offline>

Nota: código cifrado que comienza con AES que puede encontrar en un archivo boot.properties.

Como puede ver, la contraseña está decodificada. weblogic123

Descifrado de la contraseña del almacén de claves Java de WebLogic

Si no está seguro de cuál es la contraseña para su almacén de claves Java de WebLogic, puede usar el siguiente método wlst para decodificarlo.

Invoque wlst.sh desde el directorio home >> bin de Oracle y ejecute los siguientes comandos

wls: / offline> dominio = "/ opt / apps / user_projects / domains / domain_name"

Nota: Cambie la ruta del dominio si es necesario

wls:/fuera de línea> servicio = weblogic.security.internal.SerializedSystemIni.getEncryptionService(dominio) wls:/offline> escryption = weblogic.seguridad.internal.escryption.ClearOrEncryptedService(servicio) wls:/fuera de línea> imprimir escryption.decrypt("{AES}WDhZb5/IP95P4eM8jwYITiZs01kawSeliV59aFog1jE=")
 weblogic123
wls: / offline>

Nota: cadena cifrada que comienza con AES, puede encontrarla en config.xml

Puede enfrentar lo siguiente problema al descifrar.

wls:/offline> imprimir escryption.decrypt("{AES}yM9zSPu4d57o83Hi3yromUP3Vzu+FUTpHMwl1U90kMM=") Rastreo (último interior): Archivo " ", línea 1, en ? en weblogic.security.internal.escryption.JSafeEncryptionServiceImpl.decryptBytes(JSafeEncryptionServiceImpl.java:139) en weblogic.security.internal.escryption.JSafeEncryptionServiceImpl.decryptString(JSafeEncryptionServiceImpl.java:187) en weblogic.security.internal.escryption.ClearOrEncryptedService.decrypt(ClearOrEncryptedService.java:96) en sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) en sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) en sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorI mpl. java:25) en java.lang.reflect.Method.invoke(Method.java:597) weblogic.security.internal.escryption.EncryptionServiceException: weblogic.seguridad.internal.escryption.EncryptionExcepción de servicio

Si se encuentra con el error anterior, debe eliminar el símbolo de avance al final.

Desde

wls:/offline> imprimir escryption.decrypt("{AES}yM9zSPu4d57o83Hi3yromUP3Vzu+FUTpHMwl1U90kMM=")

A

wls:/offline> imprimir escryption.decrypt("{AES}yM9zSPu4d57o83Hi3yromUP3Vzu+FUTpHMwl1U90kMM=")

Espero que las instrucciones rápidas anteriores le ayuden a descifrar la contraseña para la consola WebLogic y el almacén de claves de Java.

¿Está interesado en aprender la administración de Oracle WebLogic? Mira esto curso en línea.

Artículo de Yagnam Amarender Reddy

Comparte en:
  • chandan kumar
    Autor
    Chandan Kumar es un entusiasta experimentado de la tecnología y un apasionado emprendedor.ate Sobre Nosotros empowering empresas y personas a nivel mundialally. Como fundador de Geekflare, una publicación tecnológica líder, Chandan ha encabezado el desarrollo...

Gracias a nuestros patrocinadores

Más lecturas interesantes sobre seguridad

Impulse su negocio

Algunas de las herramientas y servicios para ayudar a su negocio grow.
  • La herramienta de conversión de texto a voz que utiliza IA para generarate Voces realistas parecidas a las humanas.

    Intente Murf AI
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.

    Prueba Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno para ayudarlo a administrar proyectos, tareas, trabajo, ventas, CRM, operaciones, workflows, y más.

    Intente Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.

    Intente Intruder