控制檯安全性破解
常在河邊走,哪有不溼鞋,WebSphere管理中最讓人無語的是把密碼忘記了。管理控制檯也好,資料來源的密碼也好,配置的時候為了滿足安全管理的要求設定了8位以上、大小寫皆有、毫無意義的密碼,現在兩眼一抹黑,怎麼都試不出來。怎麼辦?重灌?生產環境好不好。其實不用著急,IBM還是給我們留了一條後路的。
管理控制檯密碼遺忘有兩種補救措施:
方法一:命令列——從$WAS_HOME/profiles/xxx 概要檔名/bin目錄下,執行 wsadmin -conntype NONE 。當wsadmin的命令列視窗出現之後,執行 securityoff 。上述操作在應用伺服器啟動或停止的狀態都能發出。再次啟用WAS時,就是停用管理安全性的狀態了。
方法二:修改配置檔案——修改$WAS_HOME\config\cells\xxx 下的security.xml,把第一個enable改成false就取消安全性了。
詳細說明http://www-01.ibm.com/support/docview.wss?uid=swg21105430
以上兩種方法是禁用了全域性安全性(global security),最後別忘了設定新的密碼然後再次啟用。
下文是講述如何“破解”出WebSphere中其它密碼的方法:
http://www.sunnyblog.info/blog/archives/3149
WebSphere會在配置檔案(一堆的XML)當中存放各種密碼(包括資料來源、認證別名等等),例如在$WAS_Profile_HOME\config\cells\security.xml檔案裡面有類似”<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放認證別名為oracleDBA的使用者名稱和密碼。
可以看到在這裡密碼被重新編碼(encode)了,編碼的方式是XOR(eXclusive OR異或),很明顯這種並不是一種強加密的演算法,僅僅是一種編碼而已,所以準確來說WebSphere為了避免密碼被明文記錄,只是很簡單地“編碼”(encode)而不是“加密”(encrypt)。
萬一閣下一個不小心忘記了存放在WebSphere裡面的密碼,但是又想恢復過來的話,WebSphere這種只是編碼而不是加密的存放密碼形式,就幫助了你了。當然如果你想幹壞事的話,WebSphere也算是給自己留下了一個“後門”了 -_-b。嘿嘿嘿,不要以為IBM那幫老爺子就是這麼懶,如果閣下真的是要對存放在WebSphere配置檔案裡面的密碼要加密的話(對於廣大客戶肯定是有這個訴求的),其實IBM也提供了一種自定義加密演算法的外掛形式去解決這個問題的,詳情可以參考這個連結,在這裡就不對這個問題進行展開討論了。
好了,現在就對各個版本的WAS的密碼編碼和反編碼進行討論:
WAS 5.X的編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 5.X的反編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
WAS 6.0的編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.0的反編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
WAS 6.1的編碼:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.1的反編碼:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
以上內容參考轉載自robertmaldon。
當然,如果你覺得很麻煩的話,其實也有一個網站直接幫你解碼:WebSphere Password Decoder
相關文章
- zookeeper控制檯
- JAVA控制檯下:控制檯商城購物系統Java
- Oracle:PL/SQL--開啟控制檯or關閉控制檯OracleSQL
- rocketmq 管理控制檯MQ
- Chrome控制檯技巧篇Chrome
- rocketmq控制檯安裝MQ
- Domino控制檯指令大全
- PC 控制檯(PC Controler) V1.5.75 破解過程 (5千字)
- 有趣的控制檯玩法:一行程式碼繪製控制檯影像!行程
- 不一樣的控制檯程式—–在控制檯中輸出圖片薦
- Sentinel 實戰-控制檯篇
- Chrome控制檯實用指南Chrome
- dubbo管理控制檯安裝
- Chrome控制檯使用詳解Chrome
- Firebug控制檯詳解
- 控制檯實時檢視 sqlSQL
- EMQ 管理控制檯功能簡介MQ
- 在Chrome控制檯注入npm模組ChromeNPM
- 收集Chrome控制檯使用技巧點Chrome
- Dubbo管理控制檯的安裝
- idea控制檯中文亂碼Idea
- gitlab 如何進入控制檯Gitlab
- C++ 控制檯讀寫excelC++Excel
- Java控制檯常用命令Java
- xcode 控制檯除錯功能XCode除錯
- ECS控制檯診斷系統
- Chrome控制檯 如何除錯JavascriptChrome除錯JavaScript
- Windows控制檯的定時器Windows定時器
- weblogic控制檯登入很慢Web
- weblogic進不了控制檯,急Web
- 重置weblogic控制檯密碼Web密碼
- java 在控制檯上輸入密碼時,密碼不顯示在控制檯上Java密碼
- Mac OS iTerm 控制檯設定代理Mac
- 如何使用阿里雲管理控制檯阿里
- Weblogic忘記控制檯密碼Web密碼
- CMD控制檯命令安裝apk包APK
- 羽夏閒談——除錯控制檯除錯
- mac下使用mysql控制檯命令列MacMySql命令列