通过WLST解密weblogic控制台账号密码
 
重置weblogic控制台的账号密码需要重新启停server，在正式的业务环境中无法满足该需求，如果忘记了weblogic 的控制台密码其实可以直接使用WLST来解密账号密码。
 
参考资料：
 https://blog.csdn.net/sha_qima/article/details/109194277?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-11&spm=1001.2101.3001.4242
 
一、设置环境变量
 
找到setWLSEnv.sh文件，设置环境变量，确定CLASSPATH有输出
 
find /home/weblogic/ -name setWLSEnv.sh
source /home/weblogic/WLS12213/wlserver/server/bin/setWLSEnv.sh
echo $CLASSPATH
 
二、查看加密文件里面的配置
 
boot.properties为密码文件看到加密文件之后，就发现密码和用户名都通过AES加密了，一会解密的时候要使用该加密文件里面的相关内容
 
find /home/weblogic/ -name boot.properties
cat boot.properties
 
密码文件如下
 
 
三、通过WLST查看weblogic的控制台账号和密码
 
java weblogic.WLST
 
进入WLST的命令行，先输入以下三个参数，domain为weblogic的domain目录，根据自己的环境进行适当的修改，service和encryption就照着输入即可
 
wls:/offline> domain = "/home/weblogic/user_projects/domains/base_domain/"
wls:/offline> service = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain)
wls:/offline> encryption = weblogic.security.internal.encryption.ClearOrEncryptedService(service)
 
根据boot.properties的文件内容，解密自己需要的账号和密码
 
wls:/offline> print "Weblogic server Admin password: %s" %encryption.decrypt("{AES}MbYXSj9hXbbqJp5JfFe1by9z/bpVI6ZjMNG7tBKoP5o=")
wls:/offline> print "Weblogic server Admin name: %s" %encryption.decrypt("{AES}mYmg0Ck1QE/cTr06h1SlbL8Ua95N4xE3L1Q5GzLpAsg=")
 
注意：如果boot.properties里的文件有\符号的话，直接不加这个符号，不同的domain之间不能相互通过boot.properties文件进行解密。

一、weblogic控制台进入很慢解决方法：
 
1.vim $JAVA_HOME/jre/lib/security/java.security
 2.将securerandom.source=file:/dev/urandom改为：
 securerandom.source=file:/dev/./urandom
 3.重启weblogic。
 参考资料：http://blog.itpub.net/29194724/viewspace-1239902/
 
二、weblogic控制台修改密码：
 
依次选择并进入安全领域、用户和组、weblogic后进入修改weblogic控制台的密码。
 
 
三、更改nginx400后反馈信息。
 
1.自定义ngixn400错误反馈 ：
 更改nginx中的配置文件，并配置相关的错误反馈地址。
 原文链接：https://www.cnblogs.com/zhaiyt/p/10313913.html
 2.隐藏nginx版本信息：
 更改conf文件，加入server_tokens off。
 原文链接：https://www.cnblogs.com/tl542475736/p/5504074.html

 
 
在一些安全漏洞扫描中，经常会扫描发现，使用weblogic管理控制台，会有个中危的漏洞。
 
 
 
  
http://192.168.10.46:7001/console/login/LoginForm.jsp
 
 
 
 
Weblogic管理页面直接访问
 
 
我们来看下为啥会出现这样的漏洞。审查下页面元素，发现表单输入项自动开启填充记住功能。
 
 
如下图所示
 
 
 
 
这样的后果是：攻击者可能试图尝试每个可能的字母，数字和符号组合，或使用一些暴力破解工具进行猜测，直到它发现了一个正确的组合，从而进入登录页面做进一步深度非法攻击。
 
 
这个是在12c以前的版本会出现这样的问题。在12c以后的，这个问题已经被解决了。
 
 
 可以看到
 
 
 
  
 <input class="textinput" type="text" autocomplete="off" name="j_username" id="j_username">
 <input class="textinput" type="password" autocomplete="off" name="j_password" id="j_password">
 
 
 
 
 
 
那么如果修改之前的漏洞呢？那就是把控制台功能关闭，就好了。
 
 
1.首先进入首页，点击域
 
 
 
 
 2.点击高级。去掉启用控制台选项
 
 
 
 
 
 
保存，重启服务器后发现已经变成404了
 
 
3.weblogic禁用后的启动
 
 
打开weblogic目录C:\Oracle\Middleware\user_projects\domains\base_domain\config\config.xml
 
 
将<console-enabled>false</console-enabled>删除，重启服务
 
 
控制台又可以使用了
 
 
 
 
 
转载于:https://www.cnblogs.com/shawWey/p/9700601.html

1.打开weblogic控制台，点击域

点击高级后，去掉启用控制台的勾选


保存，重启服务器后发现已经变成404了
2.weblogic禁用后的启动
打开weblogic目录C:\Oracle\Middleware\user_projects\domains\base_domain\config\config.xml

将<console-enabled>false</console-enabled>删除，重启服务
控制台又可以使用了