信息收集-Xshell导出密码利器

在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工作是对这台机器做相关信息收集,包括浏览器密码、Xshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中,只能解密Xshell5和Xshell6的密码,对Xshell7毫无办法,为了解决这一问题,找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!🥳

 

使用方法

使用方法非常简单,开袋即食!打开cmd直接运行即可!比如:

C:\Users\xxxx\Desktop\xxx\Sxxx\bixx\Dxxxug> .\SharpXDecrypt.exe

在Cobalt Strike中的使用方法

execute-assembly /path/to/SharpXDecrypt.exe

 项目地址 https://github.com/JDArmy/SharpXDecrypt

posted @ 2022-09-08 13:29  cowpokee  阅读(709)  评论(0编辑  收藏  举报