当通过一些方法拿到系统权限后，系统中可能存在连接其他服务器、数据库的远程管理软件，这时候就需要去解密像ssh这类的连接软件，获取更多主机得权限来扩大战果。

当我通过一个MS-17-010漏洞RDP到内网运维主机上面，发现桌面有Navicat（数据库管理工具）和FinalShell（服务器远程管理工具）。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。

Finalshell

FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。

Navicat

Navicat是一套可创建多个连接的数据库管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB和/或 MongoDB 等不同类型的数据库，并支持管理某些云数据库，例如阿里云、腾讯云。

连接信息是存在注册表里面

TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)等工具

FinallShell 密码解密

可在文本框中直接输入路径或点击选择按钮选择FinalShell配置文件根路径，一般在 %FINALSHELL_INSTALL_PATH%/conn 目录下：

也可将远程主机文件下载到本地解密，输入合法路径后自动生成所有主机配置信息：

Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)解密

对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。

Navicat为例

点击关注下方名片进入后台

回复关键字【0220】获取解密工具

在内网渗透中讲究的是信息收集，一定要细心，用工具轻轻松松就能拿下几台主机和服务器的权限。

一个稍显诡异的逻辑漏洞

攻防实战|记一次平平无奇有手就行的幸运域控