我忘记了开发实例的密码(不负责任..是的,我正在解决这个问题)。我在DBeaver中保存了该连接并输入了密码。我仍然能够使用该连接进行连接。但DBeaver没有显示纯文本。有没有办法找回密码?请DBA重置密码是最后的手段。我试图复制粘贴到记事本,但显然无法复制。
我忘记了开发实例的密码(不负责任..是的,我正在解决这个问题)。我在DBeaver中保存了该连接并输入了密码。我仍然能够使用该连接进行连接。但DBeaver没有显示纯文本。有没有办法找回密码?请DBA重置密码是最后的手段。我试图复制粘贴到记事本,但显然无法复制。
凭证文件位于~/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json(我的操作系统是Mac),与其前身采用不同的加密策略。请参考下一个答案以了解如何解密。它非常好用。
按照以下步骤进行操作(我的DBeaver版本是3.5.8并且在Mac OsX El Capitan上):
~/.dbeaver/General/.dbeaver-data-sources.xml
。由于这个文件是隐藏的,所以在查找时要记住这一点。我通过复制DBeaver方法核心编写了一个快速而不太规范的Java程序以解密密码。一旦您获得了加密的密码字符串,只需执行此程序,它将将密码转换为纯文本并打印出来。
在第13行中,只需用您在.dbeaver-data-sources.xml
文件中找到的感兴趣数据源的加密密码替换OwEKLE4jpQ==
。编译并运行它,它将输出明文密码。
https://github.com/jaisonpjohn/dbeaver-password-retriever/blob/master/SimpleStringEncrypter.java
显然,这是一个“普遍”的错误。因此,我部署了一个使用上述代码的AWS Lambda函数。请自行决定是否使用该函数,因为您永远不会知道我是否记录了您的密码。
curl https://lmqm83ysii.execute-api.us-west-2.amazonaws.com/prod/dbeaver-password-decrypter \
-X POST --data "OwEKLE4jpQ=="
更好的是,这里有用户界面https://bugdays.com/dbeaver-password-decrypter。不用说,使用此工具需自负风险。
.dbeaver/credentials-config.json
中。我认为这是一个加密的json文件(不是明文json)。 - Tim Ludwinski~/.dbeaver4/General/.dbeaver-data-sources.xml
。 - Jason Kim这可以通过 OpenSSL 来完成:
openssl aes-128-cbc -d \
-K babb4a9f774ab853c96c2d653dfe544a \
-iv 00000000000000000000000000000000 \
-in credentials-config.json | \
dd bs=1 skip=16 2>/dev/null
macOS 的一行示例:
openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "${HOME}/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json" | dd bs=1 skip=16 2>/dev/null
对于Linux,请将上述路径更改为~/.local/share/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
。
密钥来自源代码并转换为十六进制。这可以在Python中完成:
>>> import struct
>>> struct.pack('<16b', -70, -69, 74, -97, 119, 74, -72, 83, -55, 108, 45, 101, 61, -2, 84, 74).hex()
'babb4a9f774ab853c96c2d653dfe544a'
编辑:我已经在这里发布了此脚本。
DBeaver 6.1.3及以上版本的凭据现在以不同的加密形式存储在一个“json”文件中。
这对我来说似乎做到了工作:
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
public class DecryptDbeaver {
// from the DBeaver source 8/23/19 https://github.com/dbeaver/dbeaver/blob/57cec8ddfdbbf311261ebd0c7f957fdcd80a085f/plugins/org.jkiss.dbeaver.model/src/org/jkiss/dbeaver/model/impl/app/DefaultSecureStorage.java#L31
private static final byte[] LOCAL_KEY_CACHE = new byte[] { -70, -69, 74, -97, 119, 74, -72, 83, -55, 108, 45, 101, 61, -2, 84, 74 };
static String decrypt(byte[] contents) throws InvalidAlgorithmParameterException, InvalidKeyException, IOException, NoSuchPaddingException, NoSuchAlgorithmException {
try (InputStream byteStream = new ByteArrayInputStream(contents)) {
byte[] fileIv = new byte[16];
byteStream.read(fileIv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKey aes = new SecretKeySpec(LOCAL_KEY_CACHE, "AES");
cipher.init(Cipher.DECRYPT_MODE, aes, new IvParameterSpec(fileIv));
try (CipherInputStream cipherIn = new CipherInputStream(byteStream, cipher)) {
return inputStreamToString(cipherIn);
}
}
}
static String inputStreamToString(java.io.InputStream is) {
java.util.Scanner s = new java.util.Scanner(is).useDelimiter("\\A");
return s.hasNext() ? s.next() : "";
}
public static void main(String[] args) throws Exception {
if (args.length != 1) {
System.err.println("syntax: param1: full path to your credentials-config.json file");
System.exit(1);
}
System.out.println(decrypt(Files.readAllBytes(Paths.get(args[0]))));
}
}
将本地文件系统中credentials-config.json文件的路径传递给它,对于我来说是这样的
Compile it
$ javac DecryptDbeaver.java
Now run it [adjusts the paths to target your credentials-config.json file]
$ java DecryptDbeaver ~/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
Or if java 11+:
$ java DecryptDbeaver.java ~/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
它将在控制台输出连接的用户+密码。
{"postgres-jdbc-some-id":{"#connection":{"user":"your_user_name","password":"your_password"...
如果您无法根据用户名识别哪个密码属于哪个数据库,则必须交叉链接最初还会输出到同级data-sources.json
文件的id名称(该文件应该已经存在且未加密,并包含数据库坐标)。
java DecryptDbeaver.java ~/.local/share/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
。 - pdemC:\Users\{username}\AppData\Roaming\DBeaverData\workspace6\General\.dbeaver\credentials-config.json
。 - Jasper Citi对于Windows用户(已测试版本7.3.4,也已测试22.2.3),请按以下步骤操作:
点击文件 > 导出 > DBeaver > 项目
将导出文件的名称更改为.zip,并解压缩
下载OpenSSL,并将\projects\General\.dbeaver\credentials-config.json
复制到openssl的bin目录所在的同一文件夹中
然后运行:
openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "credentials-config.json"
如果您已经安装了WSL,那么此命令也可以在Linux安装上运行,并且需要从Linux安装中的任何目录(测试过使用正在运行的Ubuntu在WSL2上并将文件复制到 \\wsl$\Ubuntu\home\me\dbeaver\credentials
)中可用的openssl中运行。
如果您需要将命令输出保存到文件中,可以在命令后添加 > 文件名.json
。openssl aes-128-cbc -d \
-K babb4a9f774ab853c96c2d653dfe544a \
-iv 00000000000000000000000000000000 \
-in {path for the encrypted credentials file} > \
{your desired destination file}
~/Desktop/dbeaver-credentials.json
您将在桌面上找到 dbeaver-credentials.json
文件。但是该文件仅包含一些连接语句(如 mysql5-17be86ca5ea-294e2a427af47fc4
)的用户名和密码列表。没有数据库或服务器名称。您需要根据对象 ID 查找连接。
对于 Ubuntu 的 snap
包 dbeaver-ce
,
~/snap/dbeaver-ce/current/.local/share/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
对于Linux操作系统用户,在终端中运行以下命令:
openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "path_to/credentials-config.json" | dd bs=1 skip=16 2>/dev/null
只需将字符串"path_to/credentials-config.json"替换为实际文件的路径,您将得到如下内容:
{"mysql8-17e009389a8-5fc414bd64e183f4":{"#connection":{"user":"root","password":"root"}},"mysql8-18099236fdf-3c3fc761c6fdde":{"#connection":{"user":"user.name","password":"your_secret_password"},"network/ssh_tunnel":{"user":"sql","jumpServer0.password":""}}}%
Look at this:
docker run -d -p 18080:8080 --name crack-dbeaver-password-18080 geekyouth/crack-dbeaver-password
如果您不想要所有保存的连接
只需从文件系统中删除--\DBeaverData\workspace6\General文件夹,这样它就不会再次询问任何密码。 工作区数据也将丢失。
您将失去所有自定义设置和首选项。
openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "%AppData%\DBeaverData\workspace6\General\.dbeaver\credentials-config.json"
。你可以在这里下载Windows上的openssl - https://wiki.openssl.org/index.php/Binaries - undefined