文档章节

找回SecureCRT密码

twisted3
 twisted3
发布于 2016/07/27 16:16
字数 363
阅读 25
收藏 0

第一步:找到SecureCRT中session的配置文件:

http://jingyan.baidu.com/article/e4511cf32815e52b845eaf8b.html

第二步:解密对应的session中的password 加密串 解密脚本:http://www.synacktiv.com/ressources/VanDyke_SecureCRT_decrypt.py


#!/usr/bin/env python
#
# Decrypt SSHv2 passwords stored in VanDyke SecureCRT session files
# Can be found on Windows in:
#   %APPDATA%\VanDyke\Config\Sessions\sessionname.ini
# Tested with version 7.2.6 (build 606) for Windows
# Eloi Vanderbeken - Synacktiv

from Crypto.Cipher import Blowfish
import argparse
import re

def decrypt(password) :
	c1 = Blowfish.new('5F B0 45 A2 94 17 D9 16 C6 C6 A2 FF 06 41 82 B7'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	c2 = Blowfish.new('24 A6 3D DE 5B D3 B3 82 9C 7E 06 F4 08 16 AA 07'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	padded = c1.decrypt(c2.decrypt(password.decode('hex'))[4:-4])
	p = ''
	while padded[:2] != '\x00\x00' :
		p += padded[:2]
		padded = padded[2:]
	return p.decode('UTF-16')

REGEX_HOSTNAME = re.compile(ur'S:"Hostname"=([^\r\n]*)')
REGEX_PASWORD = re.compile(ur'S:"Password"=u([0-9a-f]+)')
REGEX_PORT = re.compile(ur'D:"\[SSH2\] Port"=([0-9a-f]{8})')
REGEX_USERNAME = re.compile(ur'S:"Username"=([^\r\n]*)')

def hostname(x) :
	m = REGEX_HOSTNAME.search(x)
	if m :
		return m.group(1)
	return '???'

def password(x) :
	m = REGEX_PASWORD.search(x)
	if m :
		return decrypt(m.group(1))
	return '???'

def port(x) :
	m = REGEX_PORT.search(x)
	if m :
		return '-p %d '%(int(m.group(1), 16))
	return ''

def username(x) :
	m = REGEX_USERNAME.search(x)
	if m :
		return m.group(1) + '@'
	return ''

parser = argparse.ArgumentParser(description='Tool to decrypt SSHv2 passwords in VanDyke Secure CRT session files')
parser.add_argument('files', type=argparse.FileType('r'), nargs='+',
	help='session file(s)')
args = parser.parse_args()


for f in args.files :
	c = f.read().replace('\x00', '')
	print f.name
	print "ssh %s%s%s # %s"%(port(c), username(c), hostname(c), password(c))

命令:root# python VanDyke_SecureCRT_decrypt.py abc.ini即可。abc.ini就是crt的配置文件

注意:如果需要先安装crypto 的Python库

    https://pypi.python.org/pypi/pycrypto

    wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gz

    tar -zxvf pycrypto-2.6.1.tar.gz

    cd pycrtyto-2.6.1

    python setup.py build

    python setup.py install

    如果报错,则安装python-devel

    yum install python-devel 

© 著作权归作者所有

共有 人打赏支持
上一篇: find grep组合使用
下一篇: text
twisted3
粉丝 18
博文 35
码字总数 30995
作品 0
广州
后端工程师
私信 提问
Ubuntu 14.10安装SecureCRT 7.3

Ubuntu 14.10下安装SecureCRT 7.3 1、软件准备 Ubuntu14.10 x64 SecureCRT7.3的版本:scrt-7.3.0-657.ubuntu13-64.x86_64.deb 下载地址:http://www.vandyke.com/download/securecrt/downloa......

Surjur
2015/07/01
0
0
巧用 SecureCRT 实现复杂的 ssh 登录过程自动化

以前公司的服务器都是在 SecureCRT 里直接 ssh 连接,但是最近公司处于安全审计考虑,在所有服务器前加了一层堡垒机,而且密码采用 kerberos 集中授权认证。这样问题就来了,虽然安全审计的目...

大数据之路
2015/12/31
0
0
Amazon EC2

区域测速:http://www.cloudping.info/,我这里测了下新加披的最快 设置密钥对: 下面的方法可以在自己的linux主机上生成securecrt需要的密钥。 首先在 AWS 管理面板中生成密钥对。 将密钥上...

岱然_
2016/05/24
2
0
linux shell 远程操作疑惑

请教大家一个问题。 比如用windows上的securecrt 通过ssh协议登陆到了 hostA 这台机器上,然后再从hostA登陆到了hostB,然后再从hostB登陆到了hostC。 整个过程当然都是在我的windows 的sec...

文刚技术博客
2013/07/22
329
5
VMware虚拟机、centos以及securecrt的安装

前言: 我们都知道,几乎服务器都是linux系统的而不是Windows的,所以非常有必要学习linux知识。但是学习成本有限,所以我们选择装虚拟机,然后在虚拟机中安装linux。 vmware虚拟机: 1、简介:...

贪挽懒月
2018/05/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

centos7重置密码、单用户模式、救援模式、ls命令、chmod命令

在工作当中如果我们错误的配置了文件使服务器不能正常启动或者忘记密码不能登录系统,如何解决这些问题呢?重装系统是可以实现的,但是往往不能轻易重装系统的,下面用忘记密码作为例子讲解如...

李超小牛子
今天
3
0
Python如何开发桌面应用程序?Python基础教程,第十三讲,图形界面

当使用桌面应用程序的时候,有没有那么一瞬间,想学习一下桌面应用程序开发?行业内专业的桌面应用程序开发一般是C++,C#来做,Java开发的也有,但是比较少。本节课会介绍Python的GUI(图形用...

程序员补给栈
今天
5
0
kafka在的使用

一、基本概念 介绍 Kafka是一个分布式的、可分区的、可复制的消息系统。它提供了普通消息系统的功能,但具有自己独特的设计。 这个独特的设计是什么样的呢? 首先让我们看几个基本的消息系统...

狼王黄师傅
今天
3
0
Android JNI总结

0x01 JNI介绍 JNI是Java Native Interface的缩写,JNI不是Android专有的东西,它是从Java继承而来,但是在Android中,JNI的作用和重要性大大增强。 JNI在Android中起着连接Java和C/C++层的作...

天王盖地虎626
昨天
3
0
大数据教程(11.8)Hive1.2.2简介&初体验

上一篇文章分析了Hive1.2.2的安装,本节博主将分享Hive的体验&Hive服务端和客户端的使用方法。 一、Hive与hadoop直接的关系 Hive利用HDFS存储数据,利用MapReduce查询数据。 二、Hive与传统数...

em_aaron
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部