No.1
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.2
前言
?MobaXtrem可以说是一个全能的远程管理工具了,在今年更新了的版本允许免费版设置主密码,并强制使用主密码,所以在很多时候拿到配置文件无法解密。
?本文会对MobaXtrem的主密码加解密流程和算法进行简要说明,并编写Metasploit后渗透模块。
No.3
配置文件
?配置存放有两个地方:注册表和INI配置文件。
?MobaXtrem免费版有两个版本:便携版和安装版,便携版只有两个文件,可以放在U盘上,运行后不会将配置文件记录在系统注册表,只会在当前目录下生成一个MobaXterm.ini的配置文件;安装版会在我的文档目录下创建一个MobaXterm目录,里面存放着MobaXterm.ini,同时还会对注册表进行操作,如果用户不人为设置,默认将配置保存在注册表,注册表的位置为:
HKEY_USERS\\SID\\Software\\Mobatek\\MobaXterm。
No.4
解密流程
已知明文主密码
?目前能找到对MobaXtrem密码恢复的工具有: