利用python解密SecureCRT的密码文件

SecureCRT会话密码默认是加密存储，某些情况下，忘记了服务器密码，但是可以直接登陆，但是又无法修改原密码，就可以考虑对SecureCRT文件进行解密。

如何使用？

请确保已安装python3和pycryptodome

您可以通过以下方式安装模块：

pip3 install pycryptodome

用法：

先下载解密文件：

wget https://github.com/HyperSine/how-does-SecureCRT-encrypt-password/raw/master/python3/SecureCRTCipher.py && chmod +x SecureCRTCipher.py

$ ./SecureCRTCipher.py
Usage:
    SecureCRTCipher.py  [-v2] [-p ConfigPassphrase] 

                  "enc" for encryption, "dec" for decryption.
                           This parameter must be specified.

    [-v2]                  Encrypt/Decrypt with "Password V2" algorithm.
                           This parameter is optional.

    [-p ConfigPassphrase]  The config passphrase that SecureCRT uses.
                           This parameter is optional.

     Plaintext string or ciphertext string.
                           NOTICE: Ciphertext string must be a hex string.
                           This parameter must be specified.

3.例子
如果您有SecureCRT会话文件，example.com.ini
看起来像

S:"Username"=root
S:"Password"=
S:"Password V2"=02:7b9f594a1f39bb36bbaa0d9688ee38b3d233c67b338e20e2113f2ba4d328b6fc8c804e3c02324b1eaad57a5b96ac1fc5cc1ae0ee2930e6af2e5e644a28ebe3fc
S:"Login Script V2"=
...
...

您可以通过以下方式显示密码

$ ./SecureCRTCipher.py dec -v2 7b9f594a1f39bb36bbaa0d9688ee38b3d233c67b338e20e2113f2ba4d328b6fc8c804e3c02324b1eaad57a5b96ac1fc5cc1ae0ee2930e6af2e5e644a28ebe3fc
DoubleLabyrinth

如果会话文件是由版本7.3.3之前的SecureCRT生成的，则敏感数据应为

...
...
S:"Username"=root
D:"[SSH2] Port"=00000016
S:"Password"=uc71bd1c86f3b804e42432f53247c50d9287f410c7e59166969acab69daa6eaadbe15c0c54c0e076e945a6d82f9e13df2
D:"Session Password Saved"=00000001
...
...

您可以通过以下方式显示密码

$ ./SecureCRTCipher.py dec c71bd1c86f3b804e42432f53247c50d9287f410c7e59166969acab69daa6eaadbe15c0c54c0e076e945a6d82f9e13df2
DoubleLabyrinth

本文转载：刺客博客

展开阅读全文

投稿时间：2022-05-26 最后更新：2022-05-26

标签：密码文件刺客模块例子本文版本方式服务器博客

1 2 3 4 5

JavaSE的金牌榜小项目启蒙+提高重点：Tomcat 8.5 +mysql 5.7+jdk1.8

环境：Tomcat 8.5 +mysql 5.7+jdk1.8这个作业是我们Java课程的考核项目，想在把分享给大家。菜鸟在启航MVC+servlet+jsp+mysql不废话，下面就来看看这个项目注册登录注册package com.bjpowernode.javaweb.servlet; import

快手不愿“被带走”

图片来源@视觉中国文光子星球，作者 | 吴先之，编辑 | 王潘“上个月我休假回家乡，在湘西州呆了几天。”仿佛知道风雨欲来，5月23日，宿华在全球湘商大会的致谢视频中，有意无意间透露了过去一个月的行程。稍晚时候，有媒体曝出宿

华为鸿蒙系统的"核心灵魂人物"离职！发生了什么？

文 | 科技君华为鸿蒙系统的"核心灵魂人物"离职！发生了什么？“华为向很多人证明了：国产操作系统一点也不输美国人研发的系统”！去年中旬，华为正式对外发布可用于华为手机的鸿蒙2.0系统。意料之中，鸿蒙2.0系统一经发布，就引起

postman接口测试教程，看完不会算我输

1、前言　　之前还没实际做过接口测试的时候呢，对接口测试这个概念比较渺茫，只能靠百度，查看各种接口实例，然后在工作中也没用上，现在呢是各种各样的接口都丢过来，总算是有了个实际的认识。因为只是接口的功能测试，所以目前

c/c++开发工作中常见的几种内存泄漏场景汇总

内存泄漏（Memory Leak）是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放，造成系统内存的浪费，导致程序运行速度减慢甚至系统崩溃等严重后果。作为C/C++程序员，谁还不写Bug，Bug里面的王者要数内存泄漏，内存泄漏

用 Go 重写 Node.js 服务：项目性能提升 5 倍，内存减少 40%

出品|开源中国文|白开水Hasura Storage 是一项开源服务，在 hasura 和任何 s3 兼容的存储服务之上增加了一个存储服务。其目的是能够利用云存储服务，同时也利用 hasura 的功能，如它的 graphql API、权限、行动、预设等。

小鹏汽车：芯片影响比想象更久，基本完成电池供应多元化布局

澎湃财讯5月23日，小鹏汽车CEO何小鹏在第一季度财报电话会上表示，芯片对汽车行业带来的影响或许要比想象更长，预计将持续到今年年底甚至明年。通过长期战略合作可以解决一部分，最重要的是建立一个强大的自研能力。在电池供

“妻子机器人”售价10万，除了生孩子什么都能做？小心别被骗了

现代社会已经进入了智能机器时代，其中一些机器人已经达到了高度拟人化，比如日本设计的ASIMO就具有和人类一样的髋关节、膝关节和足关节，在生活上可以成为人类的助手。1ASIMO并且现在还有一些可以和人类交流的机器人，可以

阿里健康(00241.HK)年度收入增长32.6%至205.8亿元支付宝医疗健康频道年度活跃用户数已达6.9亿

格隆汇5月25日丨阿里健康(00241.HK)公告，截至2022年3月31日止年度，公司收入人民币205.8亿元，同比增长32.6%，毛利人民币41.08亿元。收入保持稳健增长，其中以阿里健康品牌运营的自营药房药品收入占比达到64%，处方药业务收入也

纯电/增程两种动力版本可选哪吒S更多产品细节曝光

上滑加载更多 ↓

利用python解密SecureCRT的密码文件

JavaSE的金牌榜小项目启蒙+提高重点：Tomcat 8.5 +mysql 5.7+jdk1.8

快手不愿“被带走”

华为鸿蒙系统的"核心灵魂人物"离职！发生了什么？

postman接口测试教程，看完不会算我输

c/c++开发工作中常见的几种内存泄漏场景汇总

用 Go 重写 Node.js 服务：项目性能提升 5 倍，内存减少 40%

小鹏汽车：芯片影响比想象更久，基本完成电池供应多元化布局

“妻子机器人”售价10万，除了生孩子什么都能做？小心别被骗了

阿里健康(00241.HK)年度收入增长32.6%至205.8亿元支付宝医疗健康频道年度活跃用户数已达6.9亿

纯电/增程两种动力版本可选哪吒S更多产品细节曝光

纯电/增程两种动力版本可选哪吒S更多产品细节曝光

为什么胸口会突然“刺痛”几秒？这是心脏病吗？本文为你揭

盘前必读丨盘活存量资产重磅文件出炉，赣锋锂业斥资20亿

重磅文件出炉，涉及万亿级存量资产！相关公募产品已经“开

皮肤管理正确开启方式

熬夜追剧用眼过度水密码双肽抗皱按摩眼霜拯救你的眼

看透这7个案例，解锁企业裂变式增长密码

Redmi Note11T这款手机值得购买吗？结论：千万别买顶配版

黑科技成吸粉“密码”

皮面劳保劳保鞋的保养方式