POC

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

Winscp密码获取

浏览 127 扫码 分享 2023-05-06 07:11:05
  • 密码是保存在注册表中
  • 离线解密工具

    一个 Windows 环境下使用的SSH 的开源图形化 SFTP 客户端

    密码是保存在注册表中

    1. reg query "HKEY_CURRENT_USER\Software\MartinPrikryl\WinSCP 2\Sessions”

    可以看到链接名称,但需要建站点时保存密码

    离线解密工具

    https://github.com/anoopengineer/winscppasswd

    1. winscppasswd.exe <主机>  <用户名>  <加密密码>

    或直接使用
    https://github.com/uknowsec/SharpDecryptPwd
    image.png

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • iis-webdav-rce
    • Webshell管理工具上线利用方式
    • Tomcat部署war包getshell
    • CS上线MAC终端
    • CS上线linux
    • Microsoft Edge密码获取
    • 360浏览器密码获取
    • firefox密码获取
    • Chrome密码获取
    • ToDesk密码获取
    • TeamViewer密码获取
    • 向日葵密码获取
    • DBeaver密码获取
    • Navicat密码获取
    • Winscp密码获取
    • finalshell密码获取
    • MobaXterm密码获取
    • SecureCRT密码获取
    • CVE-2020-3331
    • Spring Framework 远程命令执行漏洞
    • CVE-2021-44228
    • webmin找回账户密码
    • CVE-2019-15107
    • yapi 远程代码执行漏洞
    • CVE-2022-0824
    • CVE-2021-31805
    • CVE-2021-36749
    • CVE-2022-29464
    • CVE-2021-43798
    • CNVD-2020-26585
    • CNVD-2022-42853
    • CVE-2022-0543
    • CVE-2022-25845
    • CVE-2022-26134
    • CVE-2022-32300
    • CVE-2021-41773
    • CVE-2022-24706
    • CVE-2022-32532
    • mssql提权
    • 用友NC bsh.servlet.BshServlet 远程命令执行漏洞
    • fastjson
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注