前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >工具推荐 | 信息收集利器SharpXDecrypt

工具推荐 | 信息收集利器SharpXDecrypt

作者头像
用户5836910
发布2022-06-06 09:51:49
6020
发布2022-06-06 09:51:49
举报
文章被收录于专栏:白帽技术与网络安全

声明

本程序仅供个人恢复密码使用!

用户滥用造成的一切后果与作者无关!

使用者请务必遵守当地法律!

本程序不得用于商业用途,仅限学习交流!

请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。

工具介绍

在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工作是对这台机器做相关信息收集,包括浏览器密码、Xshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中,只能解密Xshell5和Xshell6的密码,对Xshell7毫无办法,为了解决这一问题,找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!

使用方法

使用方法非常简单,开袋即食!打开cmd直接运行即可!比如:

代码语言:javascript
复制
C:\Users\xxxx\Desktop\xxx\Sxxx\bixx\Dxxxug> .\SharpXDecrypt.exe

在Cobalt Strike中的使用方法

代码语言:javascript
复制
execute-assembly /path/to/SharpXDecrypt.exe

效果演示

更新日志

  • v0.1.0, 2022-02-22, 创建

工具获取

GitHub地址:https://github.com/JDArmy/SharpXDecrypt

参考

https://github.com/HyperSine/how-does-Xmanager-encrypt-password

https://github.com/uknowsec/SharpDecryptPwd

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-02-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白帽技术与网络安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 声明
  • 工具介绍
  • 使用方法
  • 效果演示
  • 更新日志
  • 工具获取
  • 参考
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档