第三方软件密码抓取

目录

• XManager
• Navicat
• SecureCRT
• WINSCP
• FileZilla
• VNC
  • realVNC
• MobaXterm

XManager

链接的session文件保存在以下的目录中

xshell7:    C:\Users\%username%\Documents\NetSarang Computer\7\Xshell\Sessions
xshell6:    C:\Users\%username%\Documents\NetSarang Computer\6\Xshell\Sessions
XShell5:  %userprofile%\Documents\NetSarang\Xshell\Sessions
XFtp5:     %userprofile%\Documents\NetSarang\Xftp\Sessions
XShell6:   %userprofile%\Documents\NetSarang Computer\6\Xshell\Sessions
XFtp6:      %userprofile%\Documents\NetSarang Computer\6\Xftp\Sessions

根据session文件中对应的version版本，分为不同的密码加密方法

根据version版本不同，可分为三种情况： version<5.1,version==5.1 or ==5.2,version>5.2

Navicat

|MySQL|HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers\`<your connection name>`|
|MariaDB|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMARIADB\Servers\`<your connection name>`|
|MongoDB|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMONGODB\Servers\`<your connection name>`|
|Microsoft SQL|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMSSQL\Servers\`<your connection name>`|
|Oracle|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatOra\Servers\`<your connection name>`|
|PostgreSQL|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPG\Servers\`<your connection name>`|
|SQLite|HKEY_CURRENT_USER\Software\PremiumSoft\NavicatSQLite\Servers\`<your connection name>`|

密码就在pwd里面

加密算法根据版本的不同，有blowfish加密（最常见）和AES128/CBC/PKCS7Padding。

下面的链接讲述了Navicat的加密原理。

https://github.com/HyperSine/how-does-navicat-encrypt-password/blob/master/doc/how-does-navicat-encrypt-password.md

现成的工具

https://github.com/HyperSine/how-does-navicat-encrypt-password

SecureCRT

ini文件存放在

C:\Users\user1\AppData\Roaming\VanDyke\Config\Sessions\xxxx.ini

7.3.3版本前用的是blowfish-cbc 加密两次，后面版本就是AES256-CBC

https://github.com/HyperSine/how-does-SecureCRT-encrypt-password

WINSCP

host,username和加密的password存储在下面的注册表中

HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions

password的解密需要用到host和username，可以用以下脚本进行解密. 在winSCP 20版本以后强制使用Master Password，日不了。

https://github.com/anoopengineer/winscppasswd

FileZilla

FileZilla如果设置了主密码，那就解不开了.

FileZilla有两个版本Client和Server，Client用于链接其他FTP服务器（包括FileZilla搭建的和本身自带的），Server是直接把自己整成一个FTP服务器给Client链接

配置文件一般会在C:\Users\conslu\AppData\Roaming\FileZilla\sitemanager.xml，并且密码是base64加密的，hostname和username都是明文。

VNC

vnc是一系列优秀的远程控制软件

• RealVNC：由VNC团队部份成员开发，分為全功能商业版及免费版。
• TightVNC：强调节省频宽使用。
• UltraVNC：加入了TightVNC的部份程式及加强效能的图型映射驱动程式，并结合Active Directory及NTLM的帐号密码认证，但仅有Windows版本。
• Vine Viewer：MacOSX的VNC用户端。

realVNC

MobaXterm

ssh远控，如果再保存密码时设置了Master Password那就无法破解了(Version 20.0后强制使用Master Password加密密码）

在没有Master Password的情况下揭秘密码需要如下数据

HKCU\SOFTWARE\Mobatek\MobaXterm  获取SessionP
HKCU\SOFTWARE\Mobatek\MobaXterm\P 从这个键值可以拿到ssh登录用户名，ip，登陆的服务，加密的密码
以及对应的用户名和当前机器名

脚本如下

https://github.com/HyperSine/how-does-MobaXterm-encrypt-password

https://github.com/xillwillx/MobaXterm-Decryptor