uknowsec/SharpDecryptPwd

Stars
1,120
Rank 40,236 (Top 0.9 %)
Language
Created over 4 years ago
Updated about 2 years ago

uknowsec/SharpDecryptPwd

uknowsec

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。源码：https://github.com/RowTeam/SharpDecryptPwd

SharpDecryptPwd

此项目不在更新，重构源码项目如下

https://github.com/RowTeam/SharpDecryptPwd

简介

对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。

使用方法

cmd.exe

> SharpDecryptPwd.exe

Author: Uknow
Github: https://github.com/uknowsec/SharpDecryptPwd
Reference: https://rcoil.me/2019/09/SharpDecryptPwd/

Usage: SharpDecryptPwd.exe -NavicatCrypto
       SharpDecryptPwd.exe -TeamViewer
       SharpDecryptPwd.exe -FileZilla
       SharpDecryptPwd.exe -WinSCP
       SharpDecryptPwd.exe -Xmangager -p Session_Path

> SharpDecryptPwd.exe -TeamViewer

> SharpDecryptPwd.exe -NavicatCrypto

> SharpDecryptPwd.exe -FileZilla

> SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions

Cobalt Strike

execute-assembly /path/to/SharpDecryptPwd.exe

Reference:

https://www.t00ls.net/viewthread.php?tid=30146&highlight=WinSCP

https://rcoil.me/2019/09/SharpDecryptPwd/

Active-Directory-Pentest-Notes

个人域渗透学习笔记

SharpSQLTools

SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。

SweetPotato

Modifying SweetPotato to support load shellcode and webshell

SharpToolsAggressor

内网渗透中常用的c#程序整合成cs脚本，直接内存加载。持续更新~

frpModify

修改frp支持域前置与配置文件自删除

SharpNetCheck

Fofa-gui

Fofa采集工具-自修改版本

TailorScan

自用缝合怪内网扫描器，支持端口扫描，识别服务，获取title，扫描多网卡，ms17010扫描，icmp存活探测。

loginlog_windows

读取登录过本机的登录失败或登录成功的所有计算机信息，在内网渗透中快速定位运维管理人员。

getSystem

webshell下提权执行命令 Reference:https://github.com/yusufqk/SystemToken

SharpEventLog

c# 读取登录过本机的登录失败或登录成功（4624，4625）的所有计算机信息，在内网渗透中快速定位运维管理人员。

SharpSQLDump

内网渗透中快速获取数据库所有库名，表名，列名。具体判断后再去翻数据，节省时间。适用于mysql，mssql。

JuicyPotato

Modifying JuicyPotato to support load shellcode and webshell

BurpSuite-Extender-fastjson

Reference：https://www.w2n1ck.com/article/44/

keylogger

键盘记录，支持定时回传

SharpCheckInfo

收集目标主机信息，包括最近打开文件，系统环境变量和回收站文件等等

CreateService

创建服务持久化

OXID_Find

OXID_Find by C++（多线程）通过OXID解析器获取Windows远程主机上网卡地址

SharpOSS

Quickly upload files to aliyun OSS by aliyun-oss-csharp-sdk

SharpAVKB

Windows杀软对比和补丁号对比

SharpOXID-Find

OXID_Find by Csharp（多线程）通过OXID解析器获取Windows远程主机上网卡地址 From @RcoIl

Frida-Hook-In-Java-Notes

Java层frida hook学习笔记 https://uknowsec.cn

RemoteCryptoShellcodeLoader

DomainFronting(aliyun)远程加载shellcode，远程获取shellcode使用aes动态加密传输数据

SSL

StenographyShellcodeLoader

RemoteReflectiveDLL

SauronEye-Modify

在原项目上加上将找到的文件压缩打包上传oss,另外做了部分小修改。

ReflectiveDLLInjection-Notes

ReflectiveDLL学习代码

SharpZip

SharpCryptPermute

Crypt/Decrypt Proxyshell Payload

ModbusPeachPit

uknowsec

List-RDP-Connections-History

agscript-script List-RDP-Connections-History

uknowsec.github.io

gps_map

服务端server.php接收GPS模块数据进行处理存入数据库，setPoint.php和json.php查询得到数据库GPS数据，index.html通过ajax请求setPoint.php和json.php中的GPS数据通过百度地图API进行显示以及表格形式输出。

unicode-jsp

jsq

Captchademo

验证码爆破场景demo