首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >MobaXterm远程连接工具脆弱性

MobaXterm远程连接工具脆弱性

作者头像
全栈工程师修炼指南
发布于 2022-10-28 07:02:20
发布于 2022-10-28 07:02:20
2.6K00
代码可运行
举报
运行总次数:0
代码可运行

[TOC]

0x00 前言简述

什么是MobaXterm?

MobaX 术语是远程计算的终极工具箱, 适用于 Windows 的增强型终端,带有 X11 服务器、选项卡式 SSH 客户端、网络工具以及快速监控远程系统运行状况等 Enhanced terminal for Windows with X11 server, tabbed SSH client, network tools and much more

官网地址: https://mobaxterm.mobatek.net/

有什么用?

MobaXterm 提供了所有重要的远程网络工具(SSH,X11,RDP,VNC,FTP,MOSH等)和Unix命令(bash,ls,猫,sed,grep,awk,rsync等)到Windows桌面,在一个便携式exe文件中,开箱即用.

WeiyiGeek.MobaXterm图

有那些主要特点?

  • 嵌入式 X 服务器: 基于 X.org 的完全配置的 X 服务器
  • 轻松导出显示器 : 显示从远程 Unix 导出到本地窗口
  • X11 转发功能: 您的远程显示器使用 SSH 实现安全传输
  • 带固态混合的选项卡式终端 : 基于 PuTTY,具有抗锯齿字体和宏支持
  • 视窗上的许多Unix/Linux命令 :基本 Cygwin 命令(bash, grep, awk, sed, rsync,……)
  • 附加组件和插件 :您可以使用插件扩展 MobaX 术语功能
  • 多功能会话管理器 :您的所有网络工具都在一个应用程序中:Rdp,Vnc,Ssh,Mosh,X11,…
  • 便携式轻便应用 : MobaXterm 已被打包为单个可执行文件,不需要管理员权限,您可以从 U 盘启动
  • 专业应用 : 专业版 MobaX 术语专为安全性和稳定性而设计

MobaXterm 功能参考:[^features.html]

版本区别

  • Home Edition(家庭版):免费,基本功能都有知识最多存储12 session、2条 ssh 隧道,4个宏的限制。
  • Professional Edition (专业版):永久$69, 包含家庭全部功能并且无会话限制以及无限数量的隧道和宏,并且可修改配置文件脚本和自定义启动消息和徽标,并且可以直接查看session存储的账号密码。 (花了钱的就是不一样)

MobaXterm 版本下载地址: [^download.html]

插件列表与安装 为了安装这些插件,只需下载它们并将它们放在与MobaXterm可执行文件相同的目录中即可。

MobaXterm 插件下载地址: [^plugins.html]


0x01 使用总结

1.忘记 MobaXterm 主密码如何重置?

描述: 当 MobaXterm 从一台机器复制到另外一台机器上或者重新安装后,需要重新输入主密码(master password),如果此时忘记了则可使用官网提供的 ResetMasterPassword工具进行重置主密码 。

密码重置工具: https://mobaxterm.mobatek.net/resetmasterpassword.html

WeiyiGeek.使用ResetMasterPassword工具图

温馨提示:如果你重新设置你的主控密码使用这个工具,所有你的连接密码之前保存在MobaXterm将会丢失。


0x02 脆弱性一览

1.如何查看MobaXterm中存储的Session密码

描述: 今天在登录某个服务器时,发现当时修改的某个服务器的密码,无法登陆到服务器(应该是自己修改的密码记错了),然而我想起当时修改密码时是使用的MobaxTerm,并且记录了其会话密码,我便开心的以为我找到突破口,好在结果是可以登录的,然后我就想查看其存储密码,发现家庭版本居然不能查看保存的明文密码,坑呀.

在工作中为了方便登录会存储session账户密码,但时间一久就会忘记,如果没有备份密码,此时再想查看密码还真是件麻烦事, 遂有了此篇文章。

MobaXterm忘记Session密码,如何查看已保存的密码?

通常情况下游两种方式,一种是将其版本升级到 MobaXterm professional Edition 直接查看存储的session密码(No money), 另外一种是针对家庭版使用基于python的开源工具反向解析密码.

  • 方式1.专业版查看存储的 session 密码, 注意家庭版是不可以使用此方法,必须进行升级

WeiyiGeek.MobaXterm professional Edition 图

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 1.拉取项目
WeiyiGeek@WeiyiGeek MINGW64 ~/Downloads
$ git clone https://github.com/WeiyiGeek/how-does-MobaXterm-encrypt-password.git
$ ls
MobaXtermCipher.py
ShowMobaXterm.py

# 2.安装环境依赖
# 例如,在CentOS上安装 Python3 以及 开源工具依赖模块(此处由于我是Windows的,Python环境都已经配置号楼的,所以我只安装相关依赖模块)
yum install -y git
yum install python3
yum install python3-pip
pip3 install pycryto
# 上一个命令有可能会出错,请使用这个命令
pip3 install pycryptodome
 
# 3.如果密码是存储在文件中, 可以找到 MobaXterm 安装目录下 MobaXterm.ini 文件,打开后找到Passwords模块,显示格式为: 登录名@ip=加密密码
$ dir D:\Program Files\MobaXterm
CygUtils.plugin        MobaXterm.ini  MobaXterm_Personal_20.1.exe
MobaXterm\ backup.zip  MobaXterm.log

# 4.如果密码是存储在计算机密码中,可以查看如下【 计算机\HKEY_CURRENT_USER\SOFTWARE\Mobatek\MobaXterm】下的三个注册表地址。
> regedit  # 打开注册表
HKEY_CURRENT_USER\SOFTWARE\Mobatek\MobaXterm\C  # 存储的自己创建认证票据
HKEY_CURRENT_USER\SOFTWARE\Mobatek\MobaXterm\M  # 存储的Master管理员密码(以经过加密的)
HKEY_CURRENT_USER\SOFTWARE\Mobatek\MobaXterm\P  # 存储了使用过程中记录的session会话IP端口,账号密码信息
# 例如,存储 session 会话信息格式
# Name             Type        Data
# example.com      REG_SZ      root:0XROpGmLAYVx

# 数值名称 :weiyigeek@10.0.30.70
# 数据类型 :REG_SZ
# 数据值 :7FzQQ12lpX7g2s8O39zquyQ=

# 5.也可以采用PowerShell命令进行查看
Get-Item 'HKCU:\SOFTWARE\Mobatek\MobaXterm\'
# 获取 SessionP 
(Get-ItemProperty 'HKCU:\SOFTWARE\Mobatek\MobaXterm\').SessionP
2493068723790
# Master/自创建的服务器账号密码/session会话记录的账号密码
Get-ItemProperty 'HKCU:\SOFTWARE\Mobatek\MobaXterm\m'
Get-ItemProperty 'HKCU:\SOFTWARE\Mobatek\MobaXterm\c'
Get-ItemProperty 'HKCU:\SOFTWARE\Mobatek\MobaXterm\p'

WeiyiGeek.MobaXterm注册表图

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 6.开源工具的使用帮助
cd how-does-MobaXterm-encrypt-password
MobaXtermCipher.py <enc|dec> <-sp SessionP> <plaintext|ciphertext>
MobaXtermCipher.py <enc|dec> <-p master_password> <plaintext|ciphertext>
<-sp SessionP>           The value `SessionP` stored in key HKCU\Software\Mobatek\MobaXterm
<-p master_password>     The master password set in MobaXterm.
<plaintext|ciphertext>   Plaintext string or ciphertext string.

# 在已知道自己设置Master密码的情况下可直接(此处假设我的 master密码是 weiyigeek),将 plaintext|ciphertext 接到 -p 指定 master密码参数后。
> python MobaXtermCipher.py dec -p weiyigeek 8wCf+h+v2OpB0IrTPg==
Hlwdmm94bngsn

# 使用 SessionP 加密解密
C:\Users\WeiyiGeek\Downloads\how-does-MobaXterm-encrypt-password\python3>python MobaXtermCipher.py enc -sp 2493068723790 weiyigeek
31RwmZeeGndNigeRo0cud++YU8tNF8MTbZcoA3l3ThUnK
C:\Users\WeiyiGeek\Downloads\how-does-MobaXterm-encrypt-password\python3>python MobaXtermCipher.py dec -sp 2493068723790 31RwmZeeGndNigeRo0cud++YU8tNF8MTbZcoA3l3ThUnK
weiyigeek

# ShowMobaXterm.py: 所有凭据和密码都可以通过 (注意该脚本只能在 Windows 上运行)
python ShowMobaXterm.py
python ShowMobaXterm.py weiyigeek

WeiyiGeek.ShowMobaXterm.py 图

官方参考地址:https://github.com/HyperSine/how-does-MobaXterm-encrypt-password#3-example

温馨提示:如果在执行 python ShowMobaXterm.py weiyigeek 出现如下错误时,请将第 232 与 231 行的 ConnHostname.encode('ansi'), ConnUsername.encode('ansi') 删除,如果存储编码错误提示请将 encode 中 ansi 参数变成 uft8编码。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
-------------------Passwords--------------------
Traceback (most recent call last):
  File "ShowMobaXterm.py", line 232, in <module>
    ConnUsername.encode('ansi')
TypeError: DecryptPassword() takes 2 positional arguments but 4 were given

解决办法:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# ShowMobaXterm.py 中的 229 行
ConnPassword = cipher.DecryptPassword(
  Value
).decode("utf8","ignore")

# 如果有中文编码
encode('ansi') => decode("utf8","ignore")

然后顺手提交了一个 PR。

WeiyiGeek.在源项目中查看提交的PR图

[^features.html]: MobaXterm 功能参考 : https://mobaxterm.mobatek.net/features.html [^download.html]: MobaXterm 版本下载地址 : https://mobaxterm.mobatek.net/download.html [^plugins.html]: MobaXterm 插件下载地址 : https://mobaxterm.mobatek.net/plugins.html

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-10-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
MobaXterm 找回 Session 密码
由于我的是便携版 MobaXterm_Portable_v21.2, 因此直接在安装目录
yiyun
2022/04/01
7.3K0
MobaXterm 找回 Session 密码
丢掉XShell,这款酷炫的 SSH 工具,功能过于强大~
后端程序员,远程服务器几乎是家常便饭的事儿,那一款趁手的工具就必不可少了,交流群里面也时不时的会有小伙伴儿在求推荐好用的SSH工具,之前给大家一口气推荐过5款:【XShell 收费?5款免费且超赞的SSH工具,一个比一个香!】 大家用起来反馈都还挺好。
一行Java
2022/09/03
1.5K0
丢掉XShell,这款酷炫的 SSH 工具,功能过于强大~
获取远程管理软件保存的凭据
内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数据安全防护工作至关重要。
Ms08067安全实验室
2024/03/22
8040
获取远程管理软件保存的凭据
PS常用命令之文件目录及内容操作
描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。
全栈工程师修炼指南
2022/09/29
8.6K0
PS常用命令之文件目录及内容操作
MobaXterm专业版下载地址_远程连接工具
MobaXterm X服务器和SSH客户端MobaXterm是您远程计算的终极工具箱。在单个Windows应用程序中,它提供了大量功能,这些功能是为程序员,网站管理员,IT管理员以及需要以更简单的方式处理远程作业的所有用户量身定制的。MobaXterm向Windows桌面提供所有重要的远程网络工具(SSH,X11,RDP,VNC,FTP,MOSH ……)和Unix命令(bash,ls,cat,sed,grep,awk,rsync等) ,在一个开箱即用的单个便携式exe文件中。为您的远程任务提供一体化网络应用程序有很多优点,当您使用SSH连接到远程服务器时,将自动弹出图形SFTP浏览器以直接编辑您的远程文件。您的远程应用程序也将使用嵌入式X服务器在Windows桌面上无缝显示。
张旭博客
2022/12/26
2.2K0
MobaXterm专业版下载地址_远程连接工具
Linux常用远程连接工具介绍,总有一款适合你
作为运维或者网工最常用就是ssh远程和远程桌面工具,本文就介绍几个常用的远程连接工具,你在用哪一款呢
星哥玩云
2022/09/15
4.9K1
Linux常用远程连接工具介绍,总有一款适合你
mobaxterm怎么ssh连接
1、首先,确保已经安装了 MobaXterm 软件。 你可以在官方网站(https://mobaxterm.mobatek.net/)上下载并安装它。
天天Lotay
2024/06/06
2.5K0
mobaxterm怎么ssh连接
比 Xshell 还好用的 SSH 客户端神器,MobaXterm 太爱了!
由于需要连接远程 Linux 服务器,早期使用过 Putty,SecureCRT,后面主要使用 Xshell。
用户8949263
2022/04/08
2.9K0
比 Xshell 还好用的 SSH 客户端神器,MobaXterm 太爱了!
六款Linux常用远程连接工具
xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
程序员小猿
2022/04/12
5.7K0
六款Linux常用远程连接工具
网工、运维最常用的四款远程工具:PuTTY、MobaXterm、SecureCRT、XSHELL
作为 IT 工程师,我们最常用的工具应该是终端模拟器,常见的终端仿真器包括 PuTTY、MobaXterm、SecureCRT 和 Xshell。
网络技术联盟站
2023/03/05
27K0
网工、运维最常用的四款远程工具:PuTTY、MobaXterm、SecureCRT、XSHELL
六款Linux常用远程连接工具
xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
潇湘信安
2023/03/10
4.2K0
六款Linux常用远程连接工具
2023年使用率会很高的9个SSH远程连接工具有这些!网工、运维你们用的是哪个?
网络工程师和运维工程师我想每天做的最多的一件事就是远程连接了,例如远程连接网络设备、远程连接服务器(物理服务器或者云服务器),这个时候大多数用的工具都是基于SSH协议的,每位工程我想都有自己熟悉或者青睐的SSH工具,本文就给大家介绍一下最常用的8款SSH工具,看看其中有没有你正在用的,如果你有更好用的工具也欢迎在文末评论区给我们推荐哦!
网络技术联盟站
2023/03/01
28.9K1
2023年使用率会很高的9个SSH远程连接工具有这些!网工、运维你们用的是哪个?
安全运维 | 七款常用Linux远程连接工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
安全小王子
2023/02/25
3.9K0
安全运维 | 七款常用Linux远程连接工具
Linux常用远程连接工具介绍,总有一款适合你!
xshell是一个非常强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。xshell非常符合使用习惯,值得推荐。
小明互联网技术分享社区
2021/07/21
2.8K0
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。
HACK学习
2023/01/03
8.1K0
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
使用MobaXterm调取虚拟机GUI图形化界面
这两天在虚拟机上安装Oracle19C RAC集群,遇到本地调用虚拟机GUI的小问题,将查到的解决方式记录下。
甚至熊熊
2021/04/22
6K0
使用MobaXterm调取虚拟机GUI图形化界面
六款常用Linux远程连接工具汇总(附下载)
​1、Xshell介绍: xshell是一个非常强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。(也是我目前使用的远程连接工具)官网:https://www.netsarang.com2、secureCRT
聚优云惠
2022/05/18
4.8K0
推荐使用集串口,SSH远程登录和FTP传输三合一工具MobaXterm
在以前的资料里,串口和SSH远程登使用SecureCRT,window与ubuntu数据传输使用filezilla,窗口切换来切换去,麻烦也眼花缭乱。有没有一个工具搞定串口、SSH和FTP?有!它就是MobaXterm。是不是特别高效呢?
韦东山
2020/09/30
2.7K0
推荐使用集串口,SSH远程登录和FTP传输三合一工具MobaXterm
MobaXterm下载、安装及登录服务器的方法
  本文介绍在Windows电脑中,下载、配置MobaXterm软件,从而连接、操作远程服务器的方法。
疯狂学习GIS
2024/04/12
1.3K0
MobaXterm下载、安装及登录服务器的方法
2022年最受工程师欢迎的10款SSH远程连接工具有哪些?不止SecureCRT和XShell哦!
ssh远程连接在日常工作中经常使用,一般情况下每个工程师都有自己青睐的连接工具,今天瑞哥给大家介绍几个常用的工具,看看有没有你没有用过的宝藏工具。
网络技术联盟站
2023/03/02
13.7K0
2022年最受工程师欢迎的10款SSH远程连接工具有哪些?不止SecureCRT和XShell哦!
推荐阅读
相关推荐
MobaXterm 找回 Session 密码
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档