2019.12-一文解密所有weblogic密文1
需积分: 0 197 浏览量
更新于2022-08-03
收藏 1.51MB PDF 举报
2019.12-一文解密所有weblogic密文1
解密所有weblogic密
本为Tide安全团队成员 重剑锋 原创章,转载请声明出处!
前
关于weblogic密的解密章也有少,最早看到的是之前乌云的篇解密章,后来oracle官也出
解密脚本,还有国外NetSPI写的具,但经过多次试发现并能“通杀”式的解决所有weblogic
密,于是在查阅资后整7种解密weblogic的法。
背景
在些hw动中,webshell权限的分值可能还没有数据库权限的分值,所以很多时候在拿到
webshell后第时间就是去翻配置件找数据库连接密码,然后配置代连接数据库截图拿分。
或者的weblogic由于时间没有登录,忘记console登录密码,这时候可能也需要对密进解
密。
如果中间件是使的tomcat,那么数据库连接密码般都是明保存在配置件中的,但很多政府单位
或中型企业weblogic居多,产环境部署的weblogic默认会对数据库连接字符进加密,还会
对console控制台的登录账号和密码进加密。
weblogic加密分析
weblogic前市上有两种加密式3DES和AES,这两种加密都属于对称加密,所以只要有密钥就能解
出密。
先来简单解下3DES和AES:
DES:Data Encryption Standard(数据加密标准)是种经典的对称算法,其数据分组度为64位,
使的密钥为64位,有效密钥度为56位(有8位于奇偶校验)。由IBM公司在70代开,于1976
11被美国国密局采。该技术算法公开,在各业有着泛的应。
3DES:由于计算机能的速发展,DES的56位密钥度显得有些太短,已经有可能通过穷举的
式对密进破译,于是有3DES。3DES相当于对统数据块采3次DES,3次DES使的密钥如果
完全同,则密钥度可以达到168位,延被破解的时间。
AES:Advanced Encryption Standard(级数据加密标准),NIST(美国国家标准和技术协会)挑选
出的下代加密算法,能够抵御已知的针对 DES 算法的所有攻击,且相于 3DES, 它的加密效率
,安全性能。
对加密算法感兴趣的可以看看《图解密码技术》,讲的较通俗懂。
剩余16页未读,继续阅读
5星 · 资源好评率100%166 浏览量
2020-10-17 上传
173 浏览量
5星 · 资源好评率100%158 浏览量
112 浏览量
2020-02-27 上传
2019-07-17 上传
2018-07-23 上传
102 浏览量
2019-06-27 上传
2020-07-05 上传
2022-04-21 上传
5星 · 资源好评率100%2010-10-11 上传
2019-09-18 上传
135 浏览量
5星 · 资源好评率100% 5星 · 资源好评率100%149 浏览量
5星 · 资源好评率100%180 浏览量
2018-07-19 上传
139 浏览量
5星 · 资源好评率100%资源评论
曹多鱼
- 粉丝: 29
- 资源: 314
最新资源
- 15×10 4 m3原油储罐焊接施工中的质量监控——白沙湾原油商业储备基地工程储罐施工- .pdf
- 14开孔焊接空心球节点承载能力试验研究与应用.pdf
- 15CrMoR(H)+SUS321不锈复合钢板的焊接 - .pdf
- 15CrMo低合金钢焊接技术总结.pdf
- 15CrMoR钢的焊接工艺.pdf
- 15CrMo钢厚壁高压管现场焊接的工艺措施.pdf
- 15CrMo与0Cr19Ni9焊接工艺 - .pdf
- 15MnNbR球罐组焊裂纹分析与焊接质量控制.pdf
- 15G909-1 钢结构连接施工图示(焊接连接).pdf
- 15MnNiNbDR乙烯球罐的焊接施工.pdf
- 15万m3大型钢制储油罐底板焊接.pdf
- 16MnDR薄板埋弧焊焊接 - .pdf
- 16MnDR埋弧焊焊接材料的选配.pdf
- 15Mo3钢的焊接.pdf
- 15MnNrR钢制2000m3液化气球罐的焊接试验.pdf
- 16MnR+0Cr13复合钢板焊接工艺.pdf
