内网常用工具密码获取扩大战果

Posted 2023-03-06 李白你好

一、前言

当通过一些方法拿到系统权限后，系统中可能存在连接其他服务器的软件、数据库或浏览器等，这时候就需要去解密像ssh这类的连接软件，获取更多主机得权限来扩大战果。

二、运维软件

当我通过一个MS-17-010漏洞RDP到内网运维机器，发现桌面有Navicat（数据库管理工具）和FinalShell（服务器远程管理工具）。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。

Finalshell
FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。

Navicat

Navicat是一套可创建多个连接的数据库管理工具，用以方便管理 mysql、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB和/或 MongoDB 等不同类型的数据库，并支持管理某些云数据库，例如阿里云、腾讯云。

三、解密姿势

FinallShell 密码解密GUI工具