Xshell是一款功能强大、并且非常出色的终端连接工具软件。软件拥有强大的SSH远程终端客户端、SSH终端管理器,并且具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,脚本。也是笔者运维学习中必不可少的工具之一。
xshell中存放着很多连接过的账号和密码(需记住密码)。当攻击者获得系统权限后,便可以获取xshell中保存的所有密码。
实验环境
-
Xshell7 -
Windows11
关于
SharpXDecrypt是一款针对Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!注意:仅供个人恢复密码使用,请勿恶意进行危害网络安全的行为。
项目地址:https://github.com/JDArmy/SharpXDecrypt
实验
直接在项目地址中,下载exe文件。
在cmd目录中运行命令即可。
CS运行
和我们运行其他程序的方法类似
execute-assembly /path/to/SharpXDecrypt.exe
安全意见
-
及时修补系统对应的漏洞 -
尽量不要记住密码,因为Xshell密码是在本地加密存储的。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):渗透后期骚操作之Xshell密码导出
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论