忘记weblgic控制台密码——破解密码

作为weblogic管理员，忘记密码很常见，这种情况会导致一些重要的管理功能无法操作，影响系统功能，迫切的需要解决。

目前已知的weblogic密码恢复方法共有三种

一、重装weblogic域

二、删除boot.properties进行重置

三、通过wlst.sh进行破解

第一、二两种方法，需要停止weblogic服务，删除域的配置或者密码配置，繁琐费时，如果只存在系统没有做双机的情况下，也会影响系统业务开展，并不推荐该两种方式，本次着重讲解第三种方式。

 1.进入weblogic存储密码的目录，查看boot.properties的加密文件内容

[root@test ~]# cd /home/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/
[root@dzpjweb3 security]# ll
total 4 -rw-r--r--. 1 weblogic weblogic 150 Dec 29  2022 boot.properties
[root@test security]# more boot.properties 
#Thu Dec 99 99:99:99 CST 2099
password={AES}p5SOCfkAfV2f+1BWDbKfy+RxXjz42tyjtO2lEdgn8U8\=
username={AES}o0AwzZE7XQ1ZodttinVo1Q+Bp/TtCQlLza7J6xFWCXE\=

2.进入wlst文件目录

[root@dzpjweb3 security]# cd /home/Oracle/Middleware/wlserver_10.3/common/bin/
[root@dzpjweb3 bin]# ls
commEnv.sh         config.sh  setPatchEnv.sh  startManagedWebLogic.sh  unpack.sh   wlscontrol.sh   wlst.sh
config_builder.sh  pack.sh    startDerby.sh   stopDerby.sh             upgrade.sh  wlsifconfig.sh

3.执行wlst.sh文件

注意：domain=“base_domain的实际路径”，service、encryption内容固定，print括号中的内容是boot.properties中密码的值，并且去掉了结尾的 \ 

[root@test bin]# sh wlst.sh 

CLASSPATH=/home/Oracle/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/home/Oracle/Middleware/patch_ocp371/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/opt/bosssoft/install/jdk1.7.0_79/lib/tools.jar:/home/Oracle/Middleware/wlserver_10.3/server/lib/weblogic_sp.jar:/home/Oracle/Middleware/wlserver_10.3/server/lib/weblogic.jar:/home/Oracle/Middleware/modules/features/weblogic.server.modules_10.3.6.0.jar:/home/Oracle/Middleware/wlserver_10.3/server/lib/webservices.jar:/home/Oracle/Middleware/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/home/Oracle/Middleware/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:.:/opt/bosssoft/install/jdk1.8.0_311/lib/dt.jar:/opt/bosssoft/install/jdk1.8.0_311/lib/tools.jar:/home/Oracle/Middleware/utils/config/10.3/config-launch.jar::/home/Oracle/Middleware/wlserver_10.3/common/derby/lib/derbynet.jar:/home/Oracle/Middleware/wlserver_10.3/common/derby/lib/derbyclient.jar:/home/Oracle/Middleware/wlserver_10.3/common/derby/lib/derbytools.jar::

Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

wls:/offline> domain = "/home/Oracle/Middleware/user_projects/domains/base_domain/"
wls:/offline> service = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain)
wls:/offline> encryption = weblogic.security.internal.encryption.ClearOrEncryptedService(service)
wls:/offline> print encryption.decrypt("{AES}p5SOCfkAfV2f+1BWDbKfy+RxXjz42tyjtO2lEdgn8U8=")
weblogic@123
wls:/offline> 

至此weblogic密码已经输出，破解boot.properties文件成功。可以根据该输出的密码对控制台进行登录。