声明
本程序仅供个人恢复密码使用!
用户滥用造成的一切后果与作者无关!
使用者请务必遵守当地法律!
本程序不得用于商业用途,仅限学习交流!
请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。
工具介绍
在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工作是对这台机器做相关信息收集,包括浏览器密码、Xshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中,只能解密Xshell5和Xshell6的密码,对Xshell7毫无办法,为了解决这一问题,找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!
使用方法
使用方法非常简单,开袋即食!打开cmd直接运行即可!比如:
C:UsersxxxxDesktopxxxSxxxbixxDxxxug> .SharpXDecrypt.exe
在Cobalt Strike中的使用方法
execute-assembly /path/to/SharpXDecrypt.exe
效果演示
更新日志
-
v0.1.0, 2022-02-22, 创建
工具获取
GitHub地址:https://github.com/JDArmy/SharpXDecrypt
参考
https://github.com/HyperSine/how-does-Xmanager-encrypt-password
https://github.com/uknowsec/SharpDecryptPwd
推荐阅读
信息安全 | 键盘记录之信息窃取(登录框密码隐藏就真的万无一失吗)
python | 用python写了一个谈恋爱AA公式,我被分手了
原文始发于微信公众号(鹏组安全):信息收集利器SharpXDecrypt
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论