文档章节

找回SecureCRT密码

twisted3
 twisted3
发布于 2016/07/27 16:16
字数 363
阅读 13
收藏 0
点赞 0
评论 0

第一步:找到SecureCRT中session的配置文件:

http://jingyan.baidu.com/article/e4511cf32815e52b845eaf8b.html

第二步:解密对应的session中的password 加密串 解密脚本:http://www.synacktiv.com/ressources/VanDyke_SecureCRT_decrypt.py


#!/usr/bin/env python
#
# Decrypt SSHv2 passwords stored in VanDyke SecureCRT session files
# Can be found on Windows in:
#   %APPDATA%\VanDyke\Config\Sessions\sessionname.ini
# Tested with version 7.2.6 (build 606) for Windows
# Eloi Vanderbeken - Synacktiv

from Crypto.Cipher import Blowfish
import argparse
import re

def decrypt(password) :
	c1 = Blowfish.new('5F B0 45 A2 94 17 D9 16 C6 C6 A2 FF 06 41 82 B7'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	c2 = Blowfish.new('24 A6 3D DE 5B D3 B3 82 9C 7E 06 F4 08 16 AA 07'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	padded = c1.decrypt(c2.decrypt(password.decode('hex'))[4:-4])
	p = ''
	while padded[:2] != '\x00\x00' :
		p += padded[:2]
		padded = padded[2:]
	return p.decode('UTF-16')

REGEX_HOSTNAME = re.compile(ur'S:"Hostname"=([^\r\n]*)')
REGEX_PASWORD = re.compile(ur'S:"Password"=u([0-9a-f]+)')
REGEX_PORT = re.compile(ur'D:"\[SSH2\] Port"=([0-9a-f]{8})')
REGEX_USERNAME = re.compile(ur'S:"Username"=([^\r\n]*)')

def hostname(x) :
	m = REGEX_HOSTNAME.search(x)
	if m :
		return m.group(1)
	return '???'

def password(x) :
	m = REGEX_PASWORD.search(x)
	if m :
		return decrypt(m.group(1))
	return '???'

def port(x) :
	m = REGEX_PORT.search(x)
	if m :
		return '-p %d '%(int(m.group(1), 16))
	return ''

def username(x) :
	m = REGEX_USERNAME.search(x)
	if m :
		return m.group(1) + '@'
	return ''

parser = argparse.ArgumentParser(description='Tool to decrypt SSHv2 passwords in VanDyke Secure CRT session files')
parser.add_argument('files', type=argparse.FileType('r'), nargs='+',
	help='session file(s)')
args = parser.parse_args()


for f in args.files :
	c = f.read().replace('\x00', '')
	print f.name
	print "ssh %s%s%s # %s"%(port(c), username(c), hostname(c), password(c))

命令:root# python VanDyke_SecureCRT_decrypt.py abc.ini即可。abc.ini就是crt的配置文件

注意:如果需要先安装crypto 的Python库

    https://pypi.python.org/pypi/pycrypto

    wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gz

    tar -zxvf pycrypto-2.6.1.tar.gz

    cd pycrtyto-2.6.1

    python setup.py build

    python setup.py install

    如果报错,则安装python-devel

    yum install python-devel 

© 著作权归作者所有

共有 人打赏支持
twisted3
粉丝 18
博文 28
码字总数 30995
作品 0
广州
后端工程师
VMware虚拟机、centos以及securecrt的安装

前言: 我们都知道,几乎服务器都是linux系统的而不是Windows的,所以非常有必要学习linux知识。但是学习成本有限,所以我们选择装虚拟机,然后在虚拟机中安装linux。 vmware虚拟机: 1、简介:...

贪挽懒月 ⋅ 05/13 ⋅ 0

SecureCRT导出服务器列表或配置文件

说明:SecureCRT没有Xshell那么简单有直接导出的功能,但是可以通过技巧的方式来操作。 1、打开SecureCRT,点击菜单栏的【Opitions】->【Global Opitions】 2、在打开的窗口中,选择【Gener...

easonjim ⋅ 2017/12/12 ⋅ 0

10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

10个SecureCRT 小窍门 - 你玩转几个? SecureCRT,相信不用我过多介绍了吧,一款通过telnet,ssh登录远端设备的终端软件。 无论是搞网络的,做系统的甚至写程序的,连接设备必用软件,容易上...

sandshell ⋅ 05/18 ⋅ 0

10个SecureCRT 小窍门 - 你玩转几个?

10个SecureCRT 小窍门 - 你玩转几个? SecureCRT,相信不用我过多介绍了吧,一款通过telnet,ssh登录远端设备的终端软件。 无论是搞网络的,做系统的甚至写程序的,连接设备必用软件,容易上...

姜汁啤酒 ⋅ 05/17 ⋅ 0

SecureCRT优化调整、永久设置、保护眼睛和配色方案

登录SecureCRT SecureCRT优化调整: 通过SecureCRT顶部菜单中的:“选项”--->“会话选项” 1、调整SecureCRT终端显示和回滚缓冲区大小 2、调整字体及光标颜色 3、配置记录SSH操作的日志及输...

sandshell ⋅ 04/30 ⋅ 0

不用FTP使用SecureCRT上传下载文件,并解决rz、sz command not found异常

使用SSH终端操作Linux/UNIX时,很多时候需要传一些文件到服务器上,或说从服务器上下载一些文件,这类文件传输动作一般使用FTP即可,但是需要架设FTP Server,每次传输不太方便,还要另外使用...

thinkyoung ⋅ 2014/12/22 ⋅ 0

linux rz/sz上传下载文件命令

一、工具说明 在SecureCRT这样的ssh登录软件里, 通过在Linux界面里输入rz/sz命令来上传/下载文件. 对于某些linux版本, rz/sz默认没有安装所以需要手工安装。 sz: 将选定的文件发送(send)到本...

javazyw ⋅ 04/20 ⋅ 0

linux中使用ssh保持会话链接,自动登录

在linux的终端下登录server后,新开一个终端,再次登录,依然需要输入密码,securecrt有会话clone功能,不用再次输入密码。linux的ssh作些设置也可以实现类似功能 编辑.ssh/config,添加如下...

757781091 ⋅ 06/08 ⋅ 0

PC,Linux虚拟机,开发板网络设置

1. 目标 实现PC,Linux虚拟机,开发板网络设置三者网络互联。 2. 理论知识 有两种方式,可以实现。 2.1. 情况1:PC机有无线网卡,有线网卡 Windows的有线网卡IP设为192.168.10.3 那么Linux虚...

lxllinux ⋅ 04/13 ⋅ 0

不同连接终端通过密钥方式登录 Linux

近期碰到需要使用密钥登录的情况,不同的连接终端的情况不太一样,所以对此总结一番 一、 密钥对生成 注意:本地主机和目的主机需 ping 通 1)确认服务器是否安装有 ssh 以及openssh服务端 ...

归来仍少年 ⋅ 05/22 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

mysql in action / alter table

change character set ALTER SCHEMA `employees` DEFAULT CHARACTER SET utf8mb4 DEFAULT COLLATE utf8mb4_general_ci ;ALTER TABLE `employees`.`t2` CHARACTER SET = utf8mb4 , COLLAT......

qwfys ⋅ 今天 ⋅ 0

Java 开发者不容错过的 12 种高效工具

Java 开发者常常都会想办法如何更快地编写 Java 代码,让编程变得更加轻松。目前,市面上涌现出越来越多的高效编程工具。所以,以下总结了一系列工具列表,其中包含了大多数开发人员已经使用...

jason_kiss ⋅ 昨天 ⋅ 0

Linux下php访问远程ms sqlserver

1、安装freetds(略,安装在/opt/local/freetds 下) 2、cd /path/to/php-5.6.36/ 进入PHP源码目录 3、cd ext/mssql进入MSSQL模块源码目录 4、/opt/php/bin/phpize生成编译配置文件 5、 . ./...

wangxuwei ⋅ 昨天 ⋅ 0

如何成为技术专家

文章来源于 -- 时间的朋友 拥有良好的心态。首先要有空杯心态,用欣赏的眼光发现并学习别人的长处,包括但不限于工具的使用,工作方法,解决问题以及规划未来的能力等。向别人学习的同时要注...

长安一梦 ⋅ 昨天 ⋅ 0

Linux vmstat命令实战详解

vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令...

刘祖鹏 ⋅ 昨天 ⋅ 0

MySQL

查看表相关命令 - 查看表结构    desc 表名- 查看生成表的SQL    show create table 表名- 查看索引    show index from  表名 使用索引和不使用索引 由于索引是专门用于加...

stars永恒 ⋅ 昨天 ⋅ 0

easyui学习笔记

EasyUI常用控件禁用方法 combobox $("#id").combobox({ disabled: true }); ----- $("#id").combobox({ disabled: false}); validatebox $("#id").attr("readonly", true); ----- $("#id").r......

miaojiangmin ⋅ 昨天 ⋅ 0

金山WPS发布了Linux WPS Office

导读 近日,金山WPS发布了Linux WPS Office中文社区版新版本,支持大部分主流Linux系统,功能更加完善,兼容性、稳定性大幅度提升。本次更新WPS将首次在Linux提供专业办公文件云存储服务,实...

问题终结者 ⋅ 昨天 ⋅ 0

springboot2输出metrics到influxdb

序 本文主要研究一下如何将springboot2的metrics输出到influxdb maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-bo......

go4it ⋅ 昨天 ⋅ 0

微信小程序 - 选择图片显示操作菜单

之前我分享过选择图片这个文章,但是我在实际开发测试使用中发现一个问题在使用 wx.chooseImage 选择照片显示出第一格是拍照,后面是相册里的图片。这种实现之前说过了,效果如下。 但是你从...

hello_hp ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部