对于weblogic获取到账号密码的前提是有任意文件读取存在，当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。

在该测试环境中的配置文件路径为./security/SerializedSystemIni.dat和./config/config.xml

读取配置文件

通过读取./security/SerializedSystemIni.dat文件，用burp的copy to file来保存读取的文件

再读取./config/config.xml来获取密钥

解密获取密码

当获取到 .dat 文件和密钥后就可以进行解密了，利用下面的工具就可以进行解密

如果解密没有出现结果，需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下，例如 E:\Java\jdk1.8.0_60\jre\lib\ext

设置完成后再进行解密

微信公众号

扫一扫关注CatalyzeSec公众号

 

加入我们的星球，我们能提供：

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。