Git地址:

JDArmy/SharpXDecrypt: Xshell全版本密码恢复工具 (github.com)

声明

本程序仅供个人恢复密码使用,如果代码中存在侵权行为,请联系我们删除。

简介

Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!

使用方法

cmd.exe 自动寻找session路径

C:\Users\asus\Desktop\DEV\SharpXDecrypt\bin\Debug> .\SharpXDecrypt.exeXshell全版本凭证一键导出工具!(支持最新Xshell 7系列版本!)
Author: 0pen1
Github: https://github.com/JDArmy
[!] WARNING: For learning purposes only,please delete it within 24 hours after downloading![*] Start GetUserPath....UserPath: E:\NetSarang Computer\xshell6UserPath: C:\Users\asus\Documents\NetSarang Computer\7
[*] Get UserPath Success ![*] Start GetUserSID....Username: asususerSID: S-1-5-21-736521517-423******97-1340300005-1001
[*] GetUserSID Success !XSHPath: E:\NetSarang Computer\xshell6\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: www*******AqxVersion: 6.0XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: ww********AqxVersion: 7.1XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\Tokyo.xshHost: 198.13.51.134UserName: rootPassword: W8*********PN__%Version: 7.1

cmd.exe 指定session路径

C:\Users\asus\Desktop\DEV\SharpXDecrypt\bin\Release> .\SharpXDecrypt.exe "C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions"Xshell全版本凭证一键导出工具!(支持Xshell 7.0+版本)
Author: 0pen1
Github: https://github.com/JDArmy
[!] WARNING: For learning purposes only,please delete it within 24 hours after downloading![*] Start GetUserSID....Username: asususerSID: S-1-5-21-736521517-4232353097-1340300005-1001
[*] GetUserSID Success !XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: www*******qxVersion: 7.1XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\新建会话.xshHost: 127.0.0.1UserName: rootPassword: 78******6Version: 7.1[*] read done!

Cobalt Strike

execute-assembly /path/to/SharpXDecrypt.exe
execute-assembly /path/to/SharpXDecrypt.exe  "C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions"

更新日志

  • v0.1.0, 2022-02-22, 创建
  • v0.1.1, 2022-02-23, 修复中文用户名解密失败问题
  • v0.1.2, 2022-02-23, 修复Xshell5执行报错问题,增加指定session路径功能
  • v0.1.3, 2022-02-25, 修复7.0版本解密问题
  • v0.1.4, 2022-03-02, 处理UserDataPath获取失败后程序异常终止问题。

致谢

暂无

参考

GitHub - HyperSine/how-does-Xmanager-encrypt-password: This is a repo to tell you how Xmanager (XFtp, XShell) encrypt password. Transferred from https://github.com/DoubleLabyrinth/how-does-Xmanager-encrypt-password

GitHub - uknowsec/SharpDecryptPwd: 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd

渗透工具SharpXDecrypt:Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密相关推荐

  1. oneinstack更换php版本,oneinstack一键包Nginx php多版本共存配置全过程

    oneinstack一键包地址:http://oneinstack.com/install/ 非常好用的一键包.下面说说基于oneinstack一键包的 Nginx php多版本共存配置全过程 第一步 ...

  2. 一键实现打release包 -> 360加固 -> 存档,并在后期一键实现针对某一版本生成Sophix补丁的gradle脚本

    最近升级项目把Bugly-Tinker换成了Sophix,因为使用了阿里的tlog服务,之前用Bugly的更新服务,现在也没有使用了,索性就把CrashReport和Hotfix都切过来吧,还有一点是 ...

  3. jenkins运行日志时间与linux,持续集成之Jenkins结合脚本实现代码自动化部署及一键回滚至上一版本...

    一:本文通过jenkins调用shell脚本的的方式完成从Git服务器获取代码.打包.部署到web服务器.将web服务器从负载均衡器删除.解压.复制配置文件.创建软连接.测试每一台web服务器.将we ...

  4. 再见 XShell 和 ITerm 2,是时候拥抱全平台高颜值终端工具 Hyper 了!

    再见 XShell 和 ITerm 2,是时候拥抱全平台高颜值终端工具 Hyper 了! 不论是 macOS 还是 Windows 下,我们都不推荐使用系统自带终端.无论是可拓展性还是可编程性都被「系 ...

  5. 【服务器】Linux一键安装web环境全攻略(阿里云服务器)(Centos )

    Centos 系统下的全能Web环境一键安装程序 热点 Round Serv 是Centos 系统下的全能Web环境一键安装程序 集成php jsp .net asp cgi python环境.和My ...

  6. 渗透工具-后渗透-权限维持-Cobalt strike

    Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...

  7. 全网优秀的攻防渗透工具总结

    全网优秀的攻防渗透工具总结 文章目录 全网优秀的攻防渗透工具总结 前言 半/全自动化利用工具 资产发现工具 子域名收集工具 目录扫描工具 指纹识别工具 端口扫描工具 信息泄露利用工具 漏洞扫描框架/工 ...

  8. 渗透工具-白帽安全工程师Kali linux系统

    渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...

  9. 【内网渗透工具】炫彩蛇安装教程

    点击查看[学习资料] Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper ...

  10. java写渗透工具_常用渗透测试工具使用tips

    (7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...

最新文章

  1. 数据库服务器跟网站服务器间传输慢的问题
  2. 如何理解李飞飞价值十亿美金的“人文AI”计划 ?
  3. 为什么说基于比特币现金的0确认是必要的?
  4. lacp可以在access接口吗_【基础】防火墙接口类型全介绍
  5. AI+AR如何提升花椒直播的体验?
  6. Vim使用技巧:撤销与恢复撤销
  7. SurfaceFlinger与Surface概述
  8. 阿里云centos远程连接mysql
  9. linux(centos)系统安装activemq
  10. 42Exchange 2010升级到Exchange 2013-证书申请配置
  11. TA进阶实例36(MMD pmx导入Unreal流程)
  12. 数学物理中希腊字母的手写体笔顺及写法
  13. 上海宝付知识普及:个人信用到底多重要?
  14. win10共享打印错误0x0000006_win7系统局域网无法共享惠普打印机提示0x000006be错误的解决方法...
  15. 时间序列平稳性检验—R语言KPSS检验
  16. HTTP 错误 404.5 - Not Found
  17. 【转】Spring横切面(advice),增强(advisor),切入点(PointCut)(JAVA后端)
  18. 咸鱼前端—CSS初识
  19. Axure交互样式的简单使用介绍
  20. 算法还是算力?一篇微博引爆深度学习的“鸡生蛋,蛋生鸡”问题

热门文章

  1. Python IDLE的下载,安装和使用
  2. 找出阿里云RDS数据库的IP地址
  3. 微分方程和线性代数(分离变量法开始)
  4. java 校验 签名_使用JAVA实现签名验证示例程序详解
  5. html标签不使用css样式,html – 忽略CSS样式
  6. sq工程师是做什么的_供应商质量工程师(SQE)是一个什么样的职位?
  7. html5 实心圆点,html5如何使用canvas画空心圆与实心圆
  8. 《android开发艺术探索》笔记:Activity界面跳转到透明主题界面,不调用onStop()方法
  9. 科创板IPO申报期间新增技术认定,研发费用真实性被质疑,这公司注册阶段终止审核
  10. PM、GAN、InfoGAN、对抗自编码模型对比