声明

本程序仅供个人恢复密码使用！

用户滥用造成的一切后果与作者无关！

使用者请务必遵守当地法律！

本程序不得用于商业用途，仅限学习交流！

请在下载后24小时内删除！如果代码中存在侵权行为，请联系我们删除。

工具介绍

在渗透测试的日常工作中，我们可能会遇到这样的问题，当我们拿到一台PC机器时，一般工作是对这台机器做相关信息收集，包括浏览器密码、Ｘshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中，只能解密Xshell5和Xshell6的密码，对Xshell7毫无办法，为了解决这一问题，找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！

使用方法

使用方法非常简单，开袋即食！打开cmd直接运行即可！比如：

C:\Users\xxxx\Desktop\xxx\Sxxx\bixx\Dxxxug> .\SharpXDecrypt.exe

在Cobalt Strike中的使用方法

execute-assembly /path/to/SharpXDecrypt.exe

效果演示

工具获取

GitHub地址：https://github.com/JDArmy/SharpXDecrypt

参考

https://github.com/HyperSine/how-does-Xmanager-encrypt-password

https://github.com/uknowsec/SharpDecryptPwd