文档章节

找回SecureCRT密码

采菊洞一下_悠然贱男三
 采菊洞一下_悠然贱男三
发布于 2016/07/27 16:16
字数 363
阅读 232
收藏 0

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

第一步:找到SecureCRT中session的配置文件:

http://jingyan.baidu.com/article/e4511cf32815e52b845eaf8b.html

第二步:解密对应的session中的password 加密串 解密脚本:http://www.synacktiv.com/ressources/VanDyke_SecureCRT_decrypt.py


#!/usr/bin/env python
#
# Decrypt SSHv2 passwords stored in VanDyke SecureCRT session files
# Can be found on Windows in:
#   %APPDATA%\VanDyke\Config\Sessions\sessionname.ini
# Tested with version 7.2.6 (build 606) for Windows
# Eloi Vanderbeken - Synacktiv

from Crypto.Cipher import Blowfish
import argparse
import re

def decrypt(password) :
	c1 = Blowfish.new('5F B0 45 A2 94 17 D9 16 C6 C6 A2 FF 06 41 82 B7'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	c2 = Blowfish.new('24 A6 3D DE 5B D3 B3 82 9C 7E 06 F4 08 16 AA 07'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
	padded = c1.decrypt(c2.decrypt(password.decode('hex'))[4:-4])
	p = ''
	while padded[:2] != '\x00\x00' :
		p += padded[:2]
		padded = padded[2:]
	return p.decode('UTF-16')

REGEX_HOSTNAME = re.compile(ur'S:"Hostname"=([^\r\n]*)')
REGEX_PASWORD = re.compile(ur'S:"Password"=u([0-9a-f]+)')
REGEX_PORT = re.compile(ur'D:"\[SSH2\] Port"=([0-9a-f]{8})')
REGEX_USERNAME = re.compile(ur'S:"Username"=([^\r\n]*)')

def hostname(x) :
	m = REGEX_HOSTNAME.search(x)
	if m :
		return m.group(1)
	return '???'

def password(x) :
	m = REGEX_PASWORD.search(x)
	if m :
		return decrypt(m.group(1))
	return '???'

def port(x) :
	m = REGEX_PORT.search(x)
	if m :
		return '-p %d '%(int(m.group(1), 16))
	return ''

def username(x) :
	m = REGEX_USERNAME.search(x)
	if m :
		return m.group(1) + '@'
	return ''

parser = argparse.ArgumentParser(description='Tool to decrypt SSHv2 passwords in VanDyke Secure CRT session files')
parser.add_argument('files', type=argparse.FileType('r'), nargs='+',
	help='session file(s)')
args = parser.parse_args()


for f in args.files :
	c = f.read().replace('\x00', '')
	print f.name
	print "ssh %s%s%s # %s"%(port(c), username(c), hostname(c), password(c))

命令:root# python VanDyke_SecureCRT_decrypt.py abc.ini即可。abc.ini就是crt的配置文件

注意:如果需要先安装crypto 的Python库

    https://pypi.python.org/pypi/pycrypto

    wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gz

    tar -zxvf pycrypto-2.6.1.tar.gz

    cd pycrtyto-2.6.1

    python setup.py build

    python setup.py install

    如果报错,则安装python-devel

    yum install python-devel 

© 著作权归作者所有

上一篇: find grep组合使用
下一篇: text
采菊洞一下_悠然贱男三
粉丝 17
博文 34
码字总数 30708
作品 0
广州
后端工程师
私信 提问
加载中

评论(0)

Mac securecrt 破解

  今天花了好长的时间终于在Mac上把SecureCRT安装成功了,网上教程大多没有截图,破解关键步骤含糊,现在把详细的破解过程和SecureCRT使用教程分享给大家。最后把参考的博客连接附在最下方...

osc_avxkth26
2019/01/15
5
0
ubuntu下安装secureCRT(含破解方法)

一、下载SecureCRT安装文件及破解文件: 链接: https://pan.baidu.com/s/1A7opflFKSUi13PkzVCnhDQ 密码: gbf5 二、下载完成安装文件后安装SecureCRT: sudo dpkg -i scrt-8.7.0-2143.ubuntu1...

osc_x2c17gwy
02/15
29
0
ubuntu18.04.1LTS系统远程工具secureCRT

ubuntu18.04.1LTS类windows的系统下安装远程管理工具 本地电脑之前安装的是win10,疲于win10频繁的更新和各种兼容问题,果断放弃win10系统,安装了Ubuntu 18.04.1LTS系统,现在微信、QQ、钉钉...

osc_d3xth7wj
2018/08/10
6
0
SecureCRT和SecureFX的安装和破解

1.SecureCRT & SecureFX 介绍 1.1 SecureCRT SecureCRT 是一款终端仿真软件,和 Putty 的功能类似。 不过相比Putty比较简单的功能,SecureCRT 软件还是有许多的优势。比如可以一次创建多个 ...

osc_03x3hb6x
2019/09/12
13
0
SecureCRT8.1版本破解,亲测有效

SecureCRT 32位:链接:https://pan.baidu.com/s/1j_GF5mU6XOxnTBdOZC5pTg 密码:8msc SecureCRT 64位:链接:https://pan.baidu.com/s/13zzryK861K31_e4SBDxViA 密码:qcbs 另外需要下载Sec......

osc_3s8xkap7
2019/05/24
17
0

没有更多内容

加载失败,请刷新页面

加载更多

MySQL Not exists - 一个你不需要会的语法

not exists - 就是字面意思: 不存在. A表里某个字段的值不在B表里; 返回符合条件的A表记录. 如: select a.id, a.codefrom table_a a where not exists ( select b.code from table_...

园领T
21分钟前
9
0
零基础Python学习路线及每个阶段学习目标

零基础Python学习路线及阶段学习目标,首先应该夯实Python核心基础、Web前端编程、Django开发框架、Flask开发框架、爬虫与数据分析等知识,理解机器学习相关的基本概念及系统处理流程。 零基...

每天学Python
23分钟前
12
0
编译flink 源码

首先clone源码 git clone git://github.com/apache/flink.git 然后切换到blink分支 git checkout blink 编辑 flink-filesystems 下的pom文件,注释掉 mapr,如下 <modules><module......

jingshishengxu
27分钟前
22
0
springBoot之配置文件的读取以及过滤器和拦截器的使用

springBoot之配置文件的读取以及过滤器和拦截器的使用 前言 在之前的学习springBoot中,成功的实现了Restful风格的基本服务。但是想将之前的工程作为一个项目来说,那些是仅仅不够的。可能还...

鹏十二
43分钟前
23
0
Springboot在Idea Intellij汉字Unicode读取乱码问题

问题核心:Unicode编码中的字母需要小写。比如\u8bbe\u5907\u53f7 首先,了解清楚Unicode编码是什么东西。请读者自己搜索。 然后,我们要清楚springboot是怎么加载配置文件的。兴趣的读者可以...

sunranhou
47分钟前
19
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部