weblogic爆破
============

一、部署weblogic
----------------

现有的redhat环境7.0,jdk版本1.7。

![](./resource/weblogic爆破/media/rId22.png)

二、weblogic下载
----------------

操作系统：RedHat7

weblogic版本：10.3.6

三、安装weblogic
----------------

### 1、weblogic安装

创建一个用户

useradd weblogic

passwd weblogic

chmod a+x wls1036\_generic.jar

su weblogic

java -jar wls1036\_generic.jar -mode=console

出现问题

![](./resource/weblogic爆破/media/rId26.png)

提示空间内存大小不够，清理空间再下一步。

![](./resource/weblogic爆破/media/rId27.png)

\[root\@localhostsrc\]\# cd
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.51-2.4.5.5.el7.x86\_64

![](./resource/weblogic爆破/media/rId28.png)

修改 commEnv.sh 文件

JAVA\_HOME=\"/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.9.x86\_64/ jre\"

![](./resource/weblogic爆破/media/rId29.png)

### 2、启动weblogic

\[weblogic\@localhostroot\]\$cd
/home/weblogic/Oracle/Middleware/user\_projects/domains/base\_domain/
\[weblogic\@localhost base\_domain\]\$ ./startWebLogic.sh

![](./resource/weblogic爆破/media/rId31.png)

在目录/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.79.x86\_64中找不到JRE

编辑setDomainEnv.sh

![](./resource/weblogic爆破/media/rId32.png)

重新启动weblogic服务

![](./resource/weblogic爆破/media/rId33.png)

四、破解weblogic控制台密码
--------------------------

### 第一步 将用户名和密码保存到boot.properties文件中

\[root\@localhost security\]\# pwd

/home/weblogic/Oracle/Middleware/user\_projects/domains/base\_domain/servers/AdminServer/security

在adminserver目录下创建security目录，并创建文件boot.properties

Username=weblogic

Password=weblogic123

### 第二步 重新启动WebLogic服务

\[root\@localhost bin\]\# ./startWebLogic.sh&

![](./resource/weblogic爆破/media/rId37.png)

已经加密

### 第三步 暴力破解

#### 1.java和javac的版本一致

![](./resource/weblogic爆破/media/rId40.png)

#### 2.编译WebLogicPasswordDecryptor.java

![](./resource/weblogic爆破/media/rId42.png)

3.破解密码

![](./resource/weblogic爆破/media/rId43.shtml)