jboss加密数据源的解密

最新推荐文章于 2021-04-05 11:11:44 发布
最新推荐文章于 2021-04-05 11:11:44 发布
阅读量627 收藏
点赞数
分类专栏: java 文章标签: jboss security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zlmzlm82/article/details/84044480
版权
jboss下是可以对数据源密码进行加密的,相关的文章很多,我这里要讲的是如何破解
以安装目录为D:\jboss-4.0.4.GA为例,解密的原理很简单,先找到加密所使用的方法:
java -cp "xxx.jar ……" org.jboss.resource.security.SecureIdentityLoginModule 123456

好了,找到SecureIdentityLoginModule所在的包jboss-jca.jar,找到SecureIdentityLoginModule.class,稍稍反编译一下就全明白了,加密使用的是: private static String encode(String secret),自然解密的到是:private static char[] decode(String secret)

让我们稍作一点工作,建立文件:D:\jboss-4.0.4.GA\server\default\lib\A.java,内容:
package org.jboss.resource.security;

class A{
public static void main(String args[])
throws Exception
{
SecureIdentityLoginModule seq = new SecureIdentityLoginModule();

char[] decode = seq.decode(args[0]);
System.out.println("Haha, DEcoded password: " + new String(decode));
}
}

这个类是无法直接编译的,因为SecureIdentityLoginModule,哈哈,简单,再建一个文件SecureIdentityLoginModule.java:

package org.jboss.resource.security;

class SecureIdentityLoginModule{
static String encode(String s){
return s;
}

static char[] decode(String s){
return new char[100];
}
}
这个SecureIdentityLoginModule是可以单独编译的,然后把编译后的SecureIdentityLoginModule.class放到D:\jboss-4.0.4.GA\server\default\lib\org\jboss\resource\security目录下,回到D:\jboss-4.0.4.GA\server\default\lib下就可以直接使用javac编译A.java了!

最后一步,把编译好的A.class添加到jboss-jca.jar包中(作坏事前先备份)。

调用方法:
java -cp "D:\jboss-4.0.4.GA\lib\jboss-jmx.jar;D:\jboss-4.0.4.GA\lib\jboss-common.jar;D:\jboss-4.0.4.GA\server\default\lib\jboss-jca.jar;D:\jboss-4.0.4.GA\server\default\lib\jbosssx.jar;D:\jboss-4.0.4.GA\server\default\lib\jboss-jca.jar" org.jboss.resource.security.A 64c5fd2979a86168

其中64c5fd2979a86168是加密后的字符串,得到的就是原始密码。
jboss7数据源密码加解密
jerry_player的博客
06-16 885
慎用!!!! /* * JBoss.java - Blowfish encryption/decryption tool with JBoss default password *    Daniel Martin Gomez - 03/Sep/2009 * * This file may be used under the terms of the GNU General Pub
jboss数据源密码解密
jerry_player的博客
11-02 1133
目前jboss7的standalone模式数据源一般都配置在standalone.xml,有的时候需要查看一下数据源的密码,可以参照此文代码 import java.math.BigInteger; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; public class Jboss {     p
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5761
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
jboss oracle-rs.xml password 加密方法,jboss/wildfly安全域的密码加密解密
weixin_30695203的博客
04-05 238
加密:java_path=$(source /opt/wildfly/bin/env.conf && echo $JAVA_HOME)&&$java_path/bin/java -cp /opt/wildfly/modules/system/layers/base/org/picketbox/main/picketbox-4.0.21.Beta1.jar:/opt/...
Jboss5.1类加载及配置文件读取解密
Qbit编程学习笔记
05-08 2405
一般web项目部署在jboss的deploy目录下,其依赖的jar一般在web-inf\lib 里面(以下称warlib),但jboss还提供了一个lib文件即和deploy平行的目录(以下称defaultlib),这里面也可以放jar,按照网上的说法当war里需要的类在自身目录里找不到时就会去defaultlib里面去找(但实际项目中发现并非总是如此,例如涉及xml解析和spring的一些东西的
解密JBoss和Weblogic数据源连接字符串和控制台密码
chuancuili8770的博客
07-29 265
0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安 全原因,他们都提供把数据源连接密码以及web服务器后台密码加密的功能,jboss用的是blowfish,weblogi...
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
在未进行加密处理时,JBoss数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库的配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `<jndi-name>`: 数据源...
jboss7 数据源密码加密
hwm的专栏
01-22 5307
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源是明文密文,不安全。 jboss
jboss4数据源加密解决方案
lvxinzhi的专栏
01-07 693
先看数据源配置: MySqlDS //jndi名字 false jdbc:mysql://10.16.175.137:3306/test //URL地址 com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.resource.ad
Jboss漏洞利用小工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
JBOSS 安装成 windows的服务
03-27
NULL 博文链接:https://zhenjw.iteye.com/blog/1183943
JBoss提供的常用的对称加密算法
大师兄的专栏
10-29 1325
package com.test.resteasy; import java.io.File; import java.net.MalformedURLException; import java.net.URI; import java.net.URL; import java.security.KeyPair; import java.security.KeyPairGenerator; i
JBOSS连接池加密
lwei_998的专栏
12-07 2646
<br />jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。<br />下面介绍如何在jbosscp06下对数据库密码加密。<br /> <br />数据库用户:MYORACLE  密码:TEST<br /> <br />1.制作加密工具<br />a).将以下四个jar拷贝到一个指定的目录中,如D:/pass<br />D:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jar<br />D:/jbo
jboss oracle-rs.xml password 加密方法,JBOSS连接池加密
weixin_39856055的博客
04-05 135
jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。下面介绍如何在jbosscp06下对数据库密码加密。数据库用户:MYORACLE 密码:TEST1.制作加密工具a).将以下四个jar拷贝到一个指定的目录中,如D:/passD:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jarD:/jbo...
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 994
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JBoss数据源密码加密
weixin_36058293的博客
09-21 831
    原文:https://blog.youkuaiyun.com/jiqimiao/article/details/1649012   1.先来看一个普通的数据源配置文件  代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;datasources&gt;     &lt;local-tx-datasource&gt;       &...
jboss中对Oracle数据源加密配置
liuzhixiong1992的专栏
08-22 1021
一、Oracle数据源加密配置 1、修改oracle-wfm-ds.xml: workforce workforce 替换为: EncryptDBPasswordWFM 2、修改jboss-4.2.3.GA/server/default/conf/login-config.xml,添加如下配置: ? "EncryptDBPasswordWFM">
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值