xshell保存密码解密

  • A+
所属分类:安全文章

本文参考湖南金盾评估中心 

哈拉少安全小队

感谢0n的解答  一个巨坑的地方 感谢福林表哥解答疑惑 

01


xshell保存密码解密
Xshell介绍


  Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

  Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。

02


xshell保存密码解密
利用说明

  内网渗透一把梭 例如ms17-010 redis未授权访问 CVE2019-0708等等 或者拿下一台PC机器 刚刚好用了XSHELL 保存了密码 可以明文读取
  常见默认保存路径

Xshell 5

%userprofile%DocumentsNetSarangXshellSessions

Xshell 6

%userprofile%DocumentsNetSarang Computer6XshellSessions

C:Users用户名DocumentsApplication DataNetSarang( xshell 或 xftp )Sessions

C:Users用户名DocumentsNetSarang Computer6( xshell 或 xftp )Sessions

xshell安装路径( xshell 或 xftp )Sessions

03


xshell保存密码解密
复现


这个是我的保存位置

xshell保存密码解密


我的理解 是非对称加密 非本机 需要读取密钥

xshell保存密码解密

调用脚本 

脚本地址  https://github.com/dzxs/Xdecrypt

python Xdecrypt.py -s (当前用户名 + 当前用户sid) -p "目录"

欢迎各位关注公众号

xshell保存密码解密

欢迎各位大佬加好友 吹水啊 

找不到脚本地址 可以找我私聊要 已经打包成EXE

xshell保存密码解密




注意:  此文章只做分享讨论和学习,禁止利用其进行任何违法行为,一切后果自行承担。


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: