92

我忘记了开发实例的密码(不负责任……是的,我正在处理它)。我已使用密码将连接保存在我的 DBeaver 中。我仍然可以使用该连接进行连接。DBeaver 没有以纯文本形式显示它。无论如何我可以找回密码吗?要求 DBA 重置密码是最后的手段。我试图将粘贴复制到记事本,显然复制被禁用。

4

9 回答 9

198

编辑:对于 DBeaver 6.1.3+

凭证文件位于 ~/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json (我在 Mac 上),它遵循与以前不同的加密策略。请参考下一个答案以了解如何解密。它就像一个魅力。

DBeaver 6.1.3 之前

按照以下步骤操作(我的 DBeaver 版本是 3.5.8,它在 Mac OsX El Capitan 上)

  1. 找到 DBeaver 存储连接详细信息的文件。对我来说,它就在这个位置 ~/.dbeaver/General/.dbeaver-data-sources.xml。该文件是隐藏的,因此在查找时请记住这一点。
  2. 在该文件中找到您感兴趣的数据源定义节点。
  3. 解密密码:不幸的是,除了密码,一切都是纯文本;密码采用某种加密形式。使用此工具将其解密为纯文本。

或者

通过复制 DBeaver 的密码解密方法的核心,我编写了一个快速而肮脏的Java 程序。获得加密密码字符串后,只需执行此程序,它将密码转换为纯文本并打印出来

如何运行它

在第 13 行,只需替换您在文件中为您感兴趣的数据源OwEKLE4jpQ==找到的任何加密密码。.dbeaver-data-sources.xml编译并运行它,它将打印纯文本密码。

https://github.com/jaisonpjohn/dbeaver-password-retriever/blob/master/SimpleStringEncrypter.java

编辑

显然,这是一个“流行”的错误。因此,我使用上述代码部署了一个 AWS lambda 函数。使用这个需要您自担风险,您永远不会知道我是否记录了您的密码

curl https://lmqm83ysii.execute-api.us-west-2.amazonaws.com/prod/dbeaver-password-decrypter \
-X POST --data "OwEKLE4jpQ=="

编辑 2

更好的是,这里是 UI https://bugdays.com/dbeaver-password-decrypter。不用说,使用它需要您自担风险。非 Https 是您的后顾之忧!

于 2016-10-08T03:43:12.430 回答
85

这可以通过 OpenSSL 完成:

openssl aes-128-cbc -d \
  -K babb4a9f774ab853c96c2d653dfe544a \
  -iv 00000000000000000000000000000000 \
  -in credentials-config.json | \
  dd bs=1 skip=16 2>/dev/null

一行中的 macOS 示例:

openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "${HOME}/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json" | dd bs=1 skip=16 2>/dev/null

对于 Linux,将上述路径更改为~/.local/share/DBeaverData/workspace6/General/.dbeaver/credentials-config.json.

密钥来自并转换为十六进制。这可以在 Python 中完成:

>>> import struct
>>> struct.pack('<16b', -70, -69, 74, -97, 119, 74, -72, 83, -55, 108, 45, 101, 61, -2, 84, 74).hex()
'babb4a9f774ab853c96c2d653dfe544a'

编辑:我已经在这里发布了这个脚本

于 2020-11-07T09:52:57.763 回答
57

对于 DBeaver 6.1.3+,凭据现在以不同的加密方式存储在“json”文件中。

这似乎为我完成了这项工作:

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;

public class DecryptDbeaver {

  // from the DBeaver source 8/23/19 https://github.com/dbeaver/dbeaver/blob/57cec8ddfdbbf311261ebd0c7f957fdcd80a085f/plugins/org.jkiss.dbeaver.model/src/org/jkiss/dbeaver/model/impl/app/DefaultSecureStorage.java#L31
  private static final byte[] LOCAL_KEY_CACHE = new byte[] { -70, -69, 74, -97, 119, 74, -72, 83, -55, 108, 45, 101, 61, -2, 84, 74 };

  static String decrypt(byte[] contents) throws InvalidAlgorithmParameterException, InvalidKeyException, IOException, NoSuchPaddingException, NoSuchAlgorithmException {
    try (InputStream byteStream = new ByteArrayInputStream(contents)) {
      byte[] fileIv = new byte[16];
      byteStream.read(fileIv);
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
      SecretKey aes = new SecretKeySpec(LOCAL_KEY_CACHE, "AES");
      cipher.init(Cipher.DECRYPT_MODE, aes, new IvParameterSpec(fileIv));
      try (CipherInputStream cipherIn = new CipherInputStream(byteStream, cipher)) {
        return inputStreamToString(cipherIn);
      }
    }
  }

  static String inputStreamToString(java.io.InputStream is) {
    java.util.Scanner s = new java.util.Scanner(is).useDelimiter("\\A");
    return s.hasNext() ? s.next() : "";
  }

  public static void main(String[] args) throws Exception {
    if (args.length != 1) {
      System.err.println("syntax: param1: full path to your credentials-config.json file");
      System.exit(1);
    }
    System.out.println(decrypt(Files.readAllBytes(Paths.get(args[0]))));
  }

}

将本地文件系统上的 credentials-config.json 文件的路径传递给它,对我来说是

 compile it
 $ javac DecryptDbeaver.java
 run it [adjusts the paths to target your credentials-config.json file]
 $ java DecryptDbeaver ~/Library/DBeaverData/workspace6/General/.dbeaver/credentials-config.json

它将用户+通行证输出到控制台以进行连接。

{"postgres-jdbc-some-id":{"#connection":{"user":"your_user_name","password":"your_password"...

如果您无法根据用户名识别哪个密码进入哪个数据库,则必须将它最初输出的 id 名称交叉链接到同级data-sources.json文件(该文件应该已经存在且未加密并包含数据库坐标)。

于 2019-08-23T16:51:08.037 回答
21

基于@rogerdpack 的回答,在 Python 中为 DBeaver 版本 6.1.3+ 解密脚本:

https://gist.github.com/felipou/50b60309f99b70b1e28f6d22da5d8e61

对于较旧的 DBeaver 版本,还有另一个基于 @so-random-dude 回答的脚本:

https://gist.github.com/felipou/f5472ad5f6a414528b44beb102e17fb4

于 2019-10-03T16:54:33.597 回答
16

对于 Windows 用户(测试版 7.3.4)

按文件 > 导出 > DBeaver > 项目

将导出文件的名称更改为 .zip,然后解压缩

下载OpenSSL,将\projects\General.dbeaver\credentials-config.json复制到openssl的bin目录下

然后运行:

openssl aes-128-cbc -d -K babb4a9f774ab853c96c2d653dfe544a -iv 00000000000000000000000000000000 -in "credentials-config.json"
于 2021-02-17T15:09:55.033 回答
4

如果有包声明,只需编译 javac -d 。SimpleStringEncrypter.java 它将把它放在当前目录下正确的目录结构然后你可以给 java -cp 。packagename.SimpleStringEncrypter 它将运行。基本的java。

无论如何,这个程序很棒,为我节省了很多时间。

于 2019-02-21T19:18:58.927 回答
2

这是在所需目标路径上获取 dbeaver 凭据文件的解密版本的命令:

openssl aes-128-cbc -d \
-K babb4a9f774ab853c96c2d653dfe544a \
-iv 00000000000000000000000000000000 \
-in {path for the encrypted credentials file} > \
{your desired destination file}

您会dbeaver-credentials.json在桌面上找到文件。但是这个文件将只有用户名和密码的列表,没有数据库或服务器名称。你必须猜到。

对于 Ubuntusnap软件包dbeaver-ce

  • {加密凭证文件的路径} =~/snap/dbeaver-ce/current/.local/share/DBeaverData/workspace6/General/.dbeaver/credentials-config.json
  • {您想要的目标文件} 例如~/Desktop/dbeaver-credentials.json
于 2021-12-14T11:47:15.443 回答
1

看这个人

docker run -d -p 18080:8080 --name crack-dbeaver-password-18080 geekyouth/crack-dbeaver-password

https://github.com/geekyouth/crack-dbeaver-password

太好了 !!!

于 2021-03-26T14:50:40.330 回答
-1

如果您不想要所有已保存的连接

只需从文件系统中删除 --\DBeaverData\workspace6\General 文件夹,这样它就不会再次询问任何密码。并且工作区数据将丢失。

您将失去所有自定义设置和首选项。

于 2021-02-11T17:07:55.697 回答