如何从 Mobaxterm 免费版中提取密码

如何从 Mobaxterm 免费版中提取密码

在客户网站上,他们使用的是 Mobaxterm 的免费版本,密码保存在其中。现在他们不记得密码了。我想以某种方式提取密码。有人知道这些密码保存在哪里吗

答案1

进入设置->配置->常规->MobaXterm 密码管理,有一个单选按钮“选择密码保存位置”,两个选项分别是“用户注册表”和“配置文件”。

如果您选择“配置文件”,密码将以某种散列或模糊的形式保存在MyDocuments/MobaXterm/MobaXterm.ini

这可能不是保护密码的安全方法,但它确实回答了你的问题。不管怎样,密码就存储在那里。如何将它们提取为纯文本是另一个问题;我不知道答案。

答案2

一旦你提交了MobaXterm.ini文件,MobaXterm 如何加密密码.ini实用程序可以解密存储在文件中的密码/凭证。

答案3

以下对我而言适用于 MobaXterm v21.0(免费版):https://github.com/XMCyber​​/XMCredentialsDecryptor

我在我的 Windows 客户端(使用 MobaXterm)上运行它,它自动从注册表中获取条目并成功解密它们。

开箱即用,tools\mobaxterm.py(@ 行号 131)中的以下行出现错误(我猜是由于我的计算机名称发生了变化)并且我用os.getlogin() + '@' + platform.node()注册表中看到的值替换Computer\HKEY_CURRENT_USER\Software\Mobatek\MobaXterm\M它之后它成功运行。

  • 值,ValueType = winreg.QueryValueEx(Key,os.getlogin() + '@' + platform.node())
  • 值,ValueType = winreg.QueryValueEx(键,'ShivaKumarHR@SHIVAHR-INSPIRO')

参考:

https://www.xmcyber.com/blog/extracting-encrypted-credentials-from-common-tools-2/

相关内容