在客户网站上,他们使用的是 Mobaxterm 的免费版本,密码保存在其中。现在他们不记得密码了。我想以某种方式提取密码。有人知道这些密码保存在哪里吗
答案1
进入设置->配置->常规->MobaXterm 密码管理,有一个单选按钮“选择密码保存位置”,两个选项分别是“用户注册表”和“配置文件”。
如果您选择“配置文件”,密码将以某种散列或模糊的形式保存在MyDocuments/MobaXterm/MobaXterm.ini
。
这可能不是保护密码的安全方法,但它确实回答了你的问题。不管怎样,密码就存储在那里。如何将它们提取为纯文本是另一个问题;我不知道答案。
答案2
一旦你提交了MobaXterm.ini
文件,MobaXterm 如何加密密码.ini
实用程序可以解密存储在文件中的密码/凭证。
答案3
以下对我而言适用于 MobaXterm v21.0(免费版):https://github.com/XMCyber/XMCredentialsDecryptor
我在我的 Windows 客户端(使用 MobaXterm)上运行它,它自动从注册表中获取条目并成功解密它们。
开箱即用,tools\mobaxterm.py(@ 行号 131)中的以下行出现错误(我猜是由于我的计算机名称发生了变化)并且我用os.getlogin() + '@' + platform.node()
注册表中看到的值替换Computer\HKEY_CURRENT_USER\Software\Mobatek\MobaXterm\M
它之后它成功运行。
- 值,ValueType = winreg.QueryValueEx(Key,os.getlogin() + '@' + platform.node())
- 值,ValueType = winreg.QueryValueEx(键,'ShivaKumarHR@SHIVAHR-INSPIRO')
参考:
https://www.xmcyber.com/blog/extracting-encrypted-credentials-from-common-tools-2/