本文参考湖南金盾评估中心
哈拉少安全小队
感谢0n的解答 一个巨坑的地方 感谢福林表哥解答疑惑
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。
内网渗透一把梭 例如ms17-010 redis未授权访问 CVE2019-0708等等 或者拿下一台PC机器 刚刚好用了XSHELL 保存了密码 可以明文读取
常见默认保存路径
|
Xshell 5 |
%userprofile%DocumentsNetSarangXshellSessions |
|
Xshell 6 |
%userprofile%DocumentsNetSarang Computer6XshellSessions |
C:Users用户名DocumentsApplication DataNetSarang( xshell 或 xftp )Sessions
C:Users用户名DocumentsNetSarang Computer6( xshell 或 xftp )Sessions
xshell安装路径( xshell 或 xftp )Sessions
这个是我的保存位置
我的理解 是非对称加密 非本机 需要读取密钥
调用脚本
脚本地址 https://github.com/dzxs/Xdecrypt
python Xdecrypt.py -s (当前用户名 + 当前用户sid) -p "目录"
欢迎各位关注公众号
欢迎各位大佬加好友 吹水啊
找不到脚本地址 可以找我私聊要 已经打包成EXE
注意: 此文章只做分享讨论和学习,禁止利用其进行任何违法行为,一切后果自行承担。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论