工具推荐 | 信息收集利器SharpXDecrypt
2022-11-8 08:10:7 Author: 系统安全运维(查看原文) 阅读量:24 收藏

声明

本程序仅供个人恢复密码使用!
用户滥用造成的一切后果与作者无关!
使用者请务必遵守当地法律!
本程序不得用于商业用途,仅限学习交流!
请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。

工具介绍

在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工作是对这台机器做相关信息收集,包括浏览器密码、Xshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中,只能解密Xshell5和Xshell6的密码,对Xshell7毫无办法,为了解决这一问题,找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!

使用方法

使用方法非常简单,开袋即食!打开cmd直接运行即可!比如:
C:\Users\xxxx\Desktop\xxx\Sxxx\bixx\Dxxxug> .\SharpXDecrypt.exe

在Cobalt Strike中的使用方法

execute-assembly /path/to/SharpXDecrypt.exe

效果演示

工具获取

GitHub地址:https://github.com/JDArmy/SharpXDecrypt

参考

https://github.com/HyperSine/how-does-Xmanager-encrypt-password

https://github.com/uknowsec/SharpDecryptPwd

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511831&idx=1&sn=70458555ee955d110190b7edc32befa3&chksm=c3087c67f47ff571d6957a0acfb49c51d1920ed477c354b1e07849d7da62312ad6b07d49a3ef#rd
如有侵权请联系:admin#unsafe.sh