解密 MobaXterm 已经存储 Session 账号的密码

Posted 2022-12-08 catoop

MobaXterm 工具登录过 SSH 终端后，如果存储了 Session（存储后再连接ssh的时候只需要输入账号不需要输入密码就可以直接连接上ssh），则可以使用 github 开源项目 how-does-MobaXterm-encrypt-password 将加密的密码反解出来。

如果你是收费的专业版，你可以直接在界面上查看密码，专业版提供了直接查看的功能，免费的个人版是没有这个功能的（有钱就可以当大爷）

如下为专业版查看方法的截图：

免费版，使用开源项目的脚本反解密密码，步骤如下：

1、获取 mobaxterm 工具加密后的密码串

如果存在在注册表中，则从注册表的路径中寻找，如果注册表没有，则从配置文件 MobaXterm.ini 中的 Passwords 段落获取（该 ini 配置文件一般和 MobaXterm 运行的 exe 文件在同一个目录中）。

注册表存放路径如下：

HKEY_CURRENT_USER\\SOFTWARE\\Mobatek\\