weblogic爆破

一、部署weblogic

现有的redhat环境7.0,jdk版本1.7。

二、weblogic下载

操作系统:RedHat7

weblogic版本:10.3.6

三、安装weblogic

1、weblogic安装

创建一个用户

useradd weblogic

passwd weblogic

chmod a+x wls1036_generic.jar

su weblogic

java -jar wls1036_generic.jar -mode=console

出现问题

提示空间内存大小不够,清理空间再下一步。

[root\@localhostsrc]# cd /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.51-2.4.5.5.el7.x86_64

修改 commEnv.sh 文件

JAVA_HOME=\"/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.9.x86_64/ jre\"

2、启动weblogic

[weblogic\@localhostroot]\$cd /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/ [weblogic\@localhost base_domain]\$ ./startWebLogic.sh

在目录/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.79.x86_64中找不到JRE

编辑setDomainEnv.sh

重新启动weblogic服务

四、破解weblogic控制台密码

第一步 将用户名和密码保存到boot.properties文件中

[root\@localhost security]# pwd

/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/security

在adminserver目录下创建security目录,并创建文件boot.properties

Username=weblogic

Password=weblogic123

第二步 重新启动WebLogic服务

[root\@localhost bin]# ./startWebLogic.sh&

已经加密

第三步 暴力破解

1.java和javac的版本一致

2.编译WebLogicPasswordDecryptor.java

3.破解密码