`
sqiutz
  • 浏览: 71334 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

控制台安全性破解

阅读更多

常在河边走,哪有不湿鞋,WebSphere管理中最让人无语的是把密码忘记了。管理控制台也好,数据源的密码也好,配置的时候为了满足安全管理的要求设置了8位以上、大小写皆有、毫无意义的密码,现在两眼一抹黑,怎么都试不出来。怎么办?重装?生产环境好不好。其实不用着急,IBM还是给我们留了一条后路的。

管理控制台密码遗忘有两种补救措施:

方法一:命令行——从$WAS_HOME/profiles/xxx 概要文件名/bin目录下,运行 wsadmin -conntype NONE 。当wsadmin的命令行窗口出现之后,运行 securityoff 。上述操作在应用服务器启动或停止的状态都能发出。再次启用WAS时,就是停用管理安全性的状态了。

方法二:修改配置文件——修改$WAS_HOME\config\cells\xxx 下的security.xml,把第一个enable改成false就取消安全性了。

详细说明http://www-01.ibm.com/support/docview.wss?uid=swg21105430

以上两种方法是禁用了全局安全性(global security),最后别忘了设置新的密码然后再次启用。

下文是讲述如何“破解”出WebSphere中其它密码的方法:

转自Sunny’s 部落格

http://www.sunnyblog.info/blog/archives/3149

WebSphere会在配置文件(一堆的XML)当中存放各种密码(包括数据源、认证别名等等),例如在$WAS_Profile_HOME\config\cells\security.xml文件里面有类似”<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放认证别名为oracleDBA的用户名和密码。

可以看到在这里密码被重新编码(encode)了,编码的方式是XOR(eXclusive OR异或),很明显这种并不是一种强加密的算法,仅仅是一种编码而已,所以准确来说WebSphere为了避免密码被明文记录,只是很简单地“编码”(encode)而不是“加密”(encrypt)。

万一阁下一个不小心忘记了存放在WebSphere里面的密码,但是又想恢复过来的话,WebSphere这种只是编码而不是加密的存放密码形式,就帮助了你了。当然如果你想干坏事的话,WebSphere也算是给自己留下了一个“后门”了 -_-b。嘿嘿嘿,不要以为IBM那帮老爷子就是这么懒,如果阁下真的是要对存放在WebSphere配置文件里面的密码要加密的话(对于广大客户肯定是有这个诉求的),其实IBM也提供了一种自定义加密算法的插件形式去解决这个问题的,详情可以参考这个链接,在这里就不对这个问题进行展开讨论了。

好了,现在就对各个版本的WAS的密码编码和反编码进行讨论:

WAS 5.X的编码:

> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordEncoder 123456

WAS 5.X的反编码:

> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp

WAS 6.0的编码:

> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordEncoder 123456

WAS 6.0的反编码:

> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp

WAS 6.1的编码:

> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder 123456

WAS 6.1的反编码:

> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder  {xor}bm1sa2pp

以上内容参考转载自robertmaldon

当然,如果你觉得很麻烦的话,其实也有一个网站直接帮你解码:WebSphere Password Decoder

 

 

分享到:
评论

相关推荐

    控制台的扫雷,只有一个文件。

    控制台版扫雷是一款经典的游戏,它以命令行界面的形式实现了传统的Windows图形界面...通过分析和理解`minesweep.cpp`,我们可以深入学习如何用C++实现复杂的游戏逻辑,并在有限的资源下创建出有趣且具有挑战性的游戏。

    网络控制台 V3.61

    同时,备份和恢复配置的功能也大大提高了网络运维的效率和安全性。 安全审计则是为了确保网络的安全性。网络控制台V3.61可能包含日志分析、入侵检测等功能,帮助管理员监控网络活动,防止非法访问和恶意攻击。 ...

    易飞ERP 9.0控制台

    1. **权限管理**:易飞ERP 9.0控制台允许管理员设置不同级别的用户权限,确保数据的安全性。通过细致的角色分配,可以限制用户访问特定模块或执行特定操作,从而避免误操作和信息泄露。 2. **系统监控**:实时监控...

    mysql控制台

    6. **安全与权限**:通过控制台,管理员可以管理用户账户,设置访问权限,确保数据库的安全性。例如,GRANT和REVOKE命令用于授予和撤销用户权限。 7. **日志与性能监控**:MySQL控制台也允许查看错误日志和性能状态...

    3389远程桌面控制台

    总之,3389远程桌面控制台是Windows远程管理的重要工具,正确配置和使用它可以提高工作效率,同时保证系统的安全性。了解其工作原理和最佳实践,有助于我们在日常工作中更加熟练地运用这一功能。

    远程管理控制台最新汉化版

    4. **安全策略**:由于涉及远程控制,软件的安全性至关重要。可能包含SSL/TLS加密、双因素认证等机制,以防止未授权访问和数据泄露。 5. **监控与日志**:高效的管理控制台会提供实时监控功能,如系统状态、性能...

    控制台用户管理系统

    总结来说,"控制台用户管理系统"项目涵盖了Java编程基础、面向对象设计、数据结构、控制台交互、安全性等多个方面,对于初学者来说,这是一个很好的学习和实践机会,能帮助他们巩固理论知识,提升编程技能。

    用C#实现获取控制台应用程序的显示结果

    在C#编程中,控制台应用程序是开发中最...但作为开发者,我们应该始终关注安全性,避免不必要的风险,特别是在处理外部程序的执行和输出时。理解这些基本概念和安全注意事项对于编写健壮的C#控制台应用程序至关重要。

    网络控制台测试程序

    总而言之,网络控制台测试程序是网络运维和开发人员不可或缺的工具,它能有效地提高网络的稳定性和安全性,同时也为优化网络性能提供了重要依据。通过熟练掌握和应用这些程序,我们可以更好地管理和维护复杂多变的...

    ilo独立登录控制台

    4. 安全性:ilo支持SSL加密,确保了远程管理过程中的数据安全。此外,可以设置用户权限和访问控制,限制不同管理员的操作范围。 5. 事件日志:ilo记录服务器的事件和警告,便于诊断问题和维护历史记录。 6. 网络...

    控制台连接工具

    总之,控制台连接工具,如SecureCRT,是IT运维不可或缺的利器,它们简化了远程设备的管理,提高了工作效率,同时也确保了连接的安全性。对于任何需要频繁访问远程系统的专业人士来说,掌握这类工具的使用是非常必要...

    huawei控制台测试程序

    1. **加密通信**:使用SSH(Secure Shell)协议,保证数据传输的安全性。 2. **访问控制**:设置严格的访问策略,限制非授权用户的访问。 3. **定期更新**:保持控制台测试程序的版本是最新的,及时修复可能的安全...

    Tcl控制台测试程序

    5. **安全性**:在执行远程操作时,程序支持加密通信,保障数据的安全性。 在实际应用中,Tcl控制台测试程序广泛应用于网络管理员的工作中,例如: - **设备配置**:快速批量配置大量网络设备,如更新IP地址、端口...

    tcl控制台测试程序

    3. **安全性**:如同SecureCRT,该程序可能支持安全的SSH连接,确保数据传输的安全性。 4. **命令历史记录**:提供命令历史记录功能,便于用户快速回溯和重复执行过去的命令。 5. **自定义键绑定**:用户可能可以...

    DOMINO++控制台命令

    通过学习和熟练使用DOMINO++控制台命令,不仅可以提高工作效率,还能更好地维护DOMINO++环境的稳定性和安全性。这些命令的正确运用,能够帮助管理员在面对各种问题时迅速作出反应,确保DOMINO++平台的高效运行。

    mfc对话框程序添加控制台窗口

    注意,这种方法只适用于桌面应用程序,对于UWP(Universal Windows Platform)应用,由于安全性和沙盒环境的限制,这种方法可能无法工作。 在实际开发过程中,这种混合使用对话框和控制台的方式可以帮助开发者更...

    控制台代码

    6. **安全性**:由于涉及到远程操作,安全性至关重要。可能需要实现身份验证机制,如用户名和密码,或者使用SSL/TLS加密来保护数据传输的安全性。 7. **错误处理和调试**:在实现远程控制台时,需要考虑网络中断、...

    控制台qq的源代码

    7. **安全性**:尽管是控制台应用,但安全仍然是一个重要的考虑因素。开发者需要了解基本的网络安全知识,例如防止SQL注入、使用安全的通信协议等。 8. **异常处理**:良好的异常处理机制可以提高程序的健壮性。...

    SQL Server 控制台

    6. **安全设置**:控制台允许你管理用户权限和角色,设置登录认证模式,确保数据库的安全性。 7. **日志查看**:查看错误日志,了解数据库运行过程中发生的任何问题或警告,以便及时处理。 8. **备份与恢复**:在...

    网络控制台

    为了保证系统的安全性,网络控制台采用了“密码保护”机制。这意味着只有经过授权的用户才能访问和使用控制台,有效防止了未经授权的访问和操作,确保了网络环境的安全稳定。 值得一提的是,网络控制台还包含了网络...

Global site tag (gtag.js) - Google Analytics