使用python找回在SecureCRT中的Linux登入密码

头像
jayce
    阅读 3 分钟

    在笔记本上的虚拟机中装了一个Linux系统,有一段时间没用,突然要用到时发现,密码已经不记得了。
    还好之前有用过secureCRT软件连接过Linux,那么就能轻松地使用python找回密码啦。

    最终效果

    红框所指的位置就是密码了

    准备

    下载安装python,并配置系统全局变量。这里我用的是python 2.7

    python依赖包

    下载python解密依赖包:https://pypi.python.org/pypi/...
    解压文件,用命令行工具进入解压后的目录,执行下面命令

    python setup.py build
python setup.py install

    执行如果出现下图这种情况的

    还有另一种方法可以安装
    到这里下载对应自己环境的版本 http://www.voidspace.org.uk/p...

    我下载的版本是PyCrypto 2.6 for Python 2.7 32bit

    下载好了直接运行安装

    开始找回

    找到SecureCRT存储密码的位置

    用户名\AppData\Roaming\VanDyke\ConfigSessions\

    或者
    软件目录下\Data\Settings\Config\Sessions\

    目录中能看你的回话配置文件,我的是10.0.0.100.ini

    复制下面代码,保存文件到上面的这个目录,起名secureDecode.py

    from Crypto.Cipher import Blowfish
import argparse
import re

def decrypt(password) :
    c1 = Blowfish.new('5F B0 45 A2 94 17 D9 16 C6 C6 A2 FF 06 41 82 B7'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
    c2 = Blowfish.new('24 A6 3D DE 5B D3 B3 82 9C 7E 06 F4 08 16 AA 07'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8)
    padded = c1.decrypt(c2.decrypt(password.decode('hex'))[4:-4])
    p = ''
    while padded[:2] != '\x00\x00' :
        p += padded[:2]
        padded = padded[2:]
    return p.decode('UTF-16')

REGEX_HOSTNAME = re.compile(ur'S:"Hostname"=([^\r\n]*)')
REGEX_PASWORD = re.compile(ur'S:"Password"=u([0-9a-f]+)')
REGEX_PORT = re.compile(ur'D:"\[SSH2\] Port"=([0-9a-f]{8})')
REGEX_USERNAME = re.compile(ur'S:"Username"=([^\r\n]*)')

def hostname(x) :
    m = REGEX_HOSTNAME.search(x)
    if m :
        return m.group(1)
    return '???'

def password(x) :
    m = REGEX_PASWORD.search(x)
    if m :
        return decrypt(m.group(1))
    return '???'

def port(x) :
    m = REGEX_PORT.search(x)
    if m :
        return '-p %d '%(int(m.group(1), 16))
    return ''

def username(x) :
    m = REGEX_USERNAME.search(x)
    if m :
        return m.group(1) + '@'
    return ''

parser = argparse.ArgumentParser(description='Tool to decrypt SSHv2 passwords in VanDyke Secure CRT session files')
parser.add_argument('files', type=argparse.FileType('r'), nargs='+',
    help='session file(s)')

args = parser.parse_args()

for f in args.files :
    c = f.read().replace('\x00', '')
    print f.name
    print "ssh %s%s%s # %s"%(port(c), username(c), hostname(c), password(c))

    接着用命令行工具进入该目录,运行下面命令

    python secureDecode.py 10.0.0.100.ini

    最后成功找回密码

    参考文章
    找回SecureCRT密码
    pycrypto模块安装失败如何解决

    如果这对你有帮助,或者能帮你节省一些时间,不如,点个赞吧~

    原文地址

    linuxsecurecrtpython
    jayce
    41 声望3 粉丝

    十年饮冰,难凉热血。

    « 上一篇
    PHP 给图片制作水印的方法
    下一篇 »
    Homestead 环境搭建

    引用和评论

    推荐阅读
    头像
    Homestead 环境搭建

    jayce阅读 2.9k

    头像
    将 Python 和 Rust 融合在一起,为 pyQuil® 4.0 带来和谐

    Swift社区4阅读 576

    头像
    一份简单i3wm配置

    notusednow2阅读 27.6k

    头像
    Ubuntu20.04 从源代码编译安装 python3.10

    universe_king2阅读 10.6k评论 1

    头像
    PHPy 实践:从 Python 脚本到 PHP 应用的无缝衔接

    汤青松3阅读 1.2k

    头像
    docker 打包 opencv-python,libGL.so.1 报错解决方法

    universe_king1阅读 5.8k

    头像
    Python装饰器:让你的代码优雅又高效的秘密武器

    LLLibra1463阅读 670

    0 条评论
    得票最新