渗透后期骚操作之Xshell密码导出

xshell中存放着很多连接过的账号和密码（需记住密码）。当攻击者获得系统权限后，便可以获取xshell中保存的所有密码。

实验环境

• Xshell7
• Windows11

关于

SharpXDecrypt是一款针对Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！注意：仅供个人恢复密码使用，请勿恶意进行危害网络安全的行为。

项目地址：https://github.com/JDArmy/SharpXDecrypt

实验

直接在项目地址中，下载exe文件。

在cmd目录中运行命令即可。

CS运行

和我们运行其他程序的方法类似

execute-assembly /path/to/SharpXDecrypt.exe


安全意见

• 及时修补系统对应的漏洞
• 尽量不要记住密码，因为Xshell密码是在本地加密存储的。