渗透工具SharpXDecrypt:Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密
Git地址:
JDArmy/SharpXDecrypt: Xshell全版本密码恢复工具 (github.com)
声明
本程序仅供个人恢复密码使用,如果代码中存在侵权行为,请联系我们删除。
简介
Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!
使用方法
cmd.exe 自动寻找session路径
C:\Users\asus\Desktop\DEV\SharpXDecrypt\bin\Debug> .\SharpXDecrypt.exeXshell全版本凭证一键导出工具!(支持最新Xshell 7系列版本!)
Author: 0pen1
Github: https://github.com/JDArmy
[!] WARNING: For learning purposes only,please delete it within 24 hours after downloading![*] Start GetUserPath....UserPath: E:\NetSarang Computer\xshell6UserPath: C:\Users\asus\Documents\NetSarang Computer\7
[*] Get UserPath Success ![*] Start GetUserSID....Username: asususerSID: S-1-5-21-736521517-423******97-1340300005-1001
[*] GetUserSID Success !XSHPath: E:\NetSarang Computer\xshell6\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: www*******AqxVersion: 6.0XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: ww********AqxVersion: 7.1XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\Tokyo.xshHost: 198.13.51.134UserName: rootPassword: W8*********PN__%Version: 7.1
cmd.exe 指定session路径
C:\Users\asus\Desktop\DEV\SharpXDecrypt\bin\Release> .\SharpXDecrypt.exe "C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions"Xshell全版本凭证一键导出工具!(支持Xshell 7.0+版本)
Author: 0pen1
Github: https://github.com/JDArmy
[!] WARNING: For learning purposes only,please delete it within 24 hours after downloading![*] Start GetUserSID....Username: asususerSID: S-1-5-21-736521517-4232353097-1340300005-1001
[*] GetUserSID Success !XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\192.168.1.110.xshHost: 192.168.1.110UserName: wwwuserPassword: www*******qxVersion: 7.1XSHPath: C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions\新建会话.xshHost: 127.0.0.1UserName: rootPassword: 78******6Version: 7.1[*] read done!
Cobalt Strike
execute-assembly /path/to/SharpXDecrypt.exe
execute-assembly /path/to/SharpXDecrypt.exe "C:\Users\asus\Documents\NetSarang Computer\7\Xshell\Sessions"
更新日志
- v0.1.0, 2022-02-22, 创建
- v0.1.1, 2022-02-23, 修复中文用户名解密失败问题
- v0.1.2, 2022-02-23, 修复Xshell5执行报错问题,增加指定session路径功能
- v0.1.3, 2022-02-25, 修复7.0版本解密问题
- v0.1.4, 2022-03-02, 处理UserDataPath获取失败后程序异常终止问题。
致谢
暂无
参考
GitHub - HyperSine/how-does-Xmanager-encrypt-password: This is a repo to tell you how Xmanager (XFtp, XShell) encrypt password. Transferred from https://github.com/DoubleLabyrinth/how-does-Xmanager-encrypt-password
GitHub - uknowsec/SharpDecryptPwd: 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
渗透工具SharpXDecrypt:Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密相关推荐
- oneinstack更换php版本,oneinstack一键包Nginx php多版本共存配置全过程
oneinstack一键包地址:http://oneinstack.com/install/ 非常好用的一键包.下面说说基于oneinstack一键包的 Nginx php多版本共存配置全过程 第一步 ...
- 一键实现打release包 -> 360加固 -> 存档,并在后期一键实现针对某一版本生成Sophix补丁的gradle脚本
最近升级项目把Bugly-Tinker换成了Sophix,因为使用了阿里的tlog服务,之前用Bugly的更新服务,现在也没有使用了,索性就把CrashReport和Hotfix都切过来吧,还有一点是 ...
- jenkins运行日志时间与linux,持续集成之Jenkins结合脚本实现代码自动化部署及一键回滚至上一版本...
一:本文通过jenkins调用shell脚本的的方式完成从Git服务器获取代码.打包.部署到web服务器.将web服务器从负载均衡器删除.解压.复制配置文件.创建软连接.测试每一台web服务器.将we ...
- 再见 XShell 和 ITerm 2,是时候拥抱全平台高颜值终端工具 Hyper 了!
再见 XShell 和 ITerm 2,是时候拥抱全平台高颜值终端工具 Hyper 了! 不论是 macOS 还是 Windows 下,我们都不推荐使用系统自带终端.无论是可拓展性还是可编程性都被「系 ...
- 【服务器】Linux一键安装web环境全攻略(阿里云服务器)(Centos )
Centos 系统下的全能Web环境一键安装程序 热点 Round Serv 是Centos 系统下的全能Web环境一键安装程序 集成php jsp .net asp cgi python环境.和My ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
- 全网优秀的攻防渗透工具总结
全网优秀的攻防渗透工具总结 文章目录 全网优秀的攻防渗透工具总结 前言 半/全自动化利用工具 资产发现工具 子域名收集工具 目录扫描工具 指纹识别工具 端口扫描工具 信息泄露利用工具 漏洞扫描框架/工 ...
- 渗透工具-白帽安全工程师Kali linux系统
渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...
- 【内网渗透工具】炫彩蛇安装教程
点击查看[学习资料] Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper ...
- java写渗透工具_常用渗透测试工具使用tips
(7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...
最新文章
- 数据库服务器跟网站服务器间传输慢的问题
- 如何理解李飞飞价值十亿美金的“人文AI”计划 ?
- 为什么说基于比特币现金的0确认是必要的?
- lacp可以在access接口吗_【基础】防火墙接口类型全介绍
- AI+AR如何提升花椒直播的体验?
- Vim使用技巧:撤销与恢复撤销
- SurfaceFlinger与Surface概述
- 阿里云centos远程连接mysql
- linux(centos)系统安装activemq
- 42Exchange 2010升级到Exchange 2013-证书申请配置
- TA进阶实例36(MMD pmx导入Unreal流程)
- 数学物理中希腊字母的手写体笔顺及写法
- 上海宝付知识普及:个人信用到底多重要?
- win10共享打印错误0x0000006_win7系统局域网无法共享惠普打印机提示0x000006be错误的解决方法...
- 时间序列平稳性检验—R语言KPSS检验
- HTTP 错误 404.5 - Not Found
- 【转】Spring横切面(advice),增强(advisor),切入点(PointCut)(JAVA后端)
- 咸鱼前端—CSS初识
- Axure交互样式的简单使用介绍
- 算法还是算力?一篇微博引爆深度学习的“鸡生蛋,蛋生鸡”问题
热门文章
- Python IDLE的下载,安装和使用
- 找出阿里云RDS数据库的IP地址
- 微分方程和线性代数(分离变量法开始)
- java 校验 签名_使用JAVA实现签名验证示例程序详解
- html标签不使用css样式,html – 忽略CSS样式
- sq工程师是做什么的_供应商质量工程师(SQE)是一个什么样的职位?
- html5 实心圆点,html5如何使用canvas画空心圆与实心圆
- 《android开发艺术探索》笔记:Activity界面跳转到透明主题界面,不调用onStop()方法
- 科创板IPO申报期间新增技术认定,研发费用真实性被质疑,这公司注册阶段终止审核
- PM、GAN、InfoGAN、对抗自编码模型对比