内网常用工具密码解密【扩大战果】
一、前言
当通过一些方法拿到系统权限后,系统中可能存在连接其他服务器、数据库的远程管理软件,这时候就需要去解密像ssh这类的连接软件,获取更多主机得权限来扩大战果。
二、运维软件
当我通过一个MS-17-010漏洞RDP到内网运维主机上面,发现桌面有Navicat(数据库管理工具)和FinalShell(服务器远程管理工具)。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。
1、FinalShell
FinalShell是一体化的的服务器网络管理软件,不仅是ssh客户端,还是功能强大的开发、运维工具,充分满足开发、运维需求。
2、Navicat
Navicat是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB和/或 MongoDB 等不同类型的数据库,并支持管理某些云数据库,例如阿里云、腾讯云。
连接信息是存在注册表里面
| 数据库 | 注册表位置 |
|---|---|
| MySQL | HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers<your connection name> |
| MariaDB | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMARIADB\Servers<your connection name> |
| MicrosoftSQL | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMSSQL\Servers<your connection name> |
| Oracle | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatOra\Servers<your connection name> |
| PostgreSQL | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPG\Servers<your connection name> |
| SQLite | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatSQLite\Servers<your connection name> |
| MongoDB | HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMONGODB\Servers<your connection name> |
TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)等工具
三、解密姿势
工具地址:
FinallShell 密码解密
可在文本框中直接输入路径或点击选择按钮选择FinalShell配置文件根路径,一般在 **%FINALSHELL_INSTALL_PATH%/conn** 目录下:
也可将远程主机文件下载到本地解密,输入合法路径后自动生成所有主机配置信息:
对密码已保存在Windows系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmanager系列产品(Xshell、Xftp)。以Navicat为例
四、参考链接
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 wolke!
微信
评论