Nie pamiętam hasła do jednego z moich serwerów. Mam zapisane działające połączenie i chcę uzyskać od niego hasło.
Od Remmina FAQ:
P: Jak są przechowywane moje hasła? Czy są bezpieczne?
Odp .: Są one szyfrowane przy użyciu 3DES z 256-bitowym losowo generowanym kluczem. Powinieneś zabezpieczyć swój klucz.
Więc skąd wziąć klucz i gdzie będą przechowywane hasła?
EDYCJA: Ok stwierdził, że są one tylko w folderze domowym użytkowników w .remmina. oba klucze prywatne znajdują się w standardzie base64 i wydaje mi się, że nie mogę uzyskać prawidłowego hasła podczas odszyfrowywania ......
python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open('/home/admalledd/.remmina/remmina.pref').read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[1]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" .remmina/1474332312568.remmina
. Zostawiłem go tu następnym razem, gdy będę go potrzebować.python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open(sys.argv[1]).read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[2]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" /tmp/remmina/remmina.pref /tmp/remmina/00000000000.remmina
Znalazłem klucz w pliku o nazwie
~/.remmina/remmina.prefs
i są zaszyfrowane hasła~/.remmina/nnnnnnnnnnn.remmina
.Napisałem kod (w Go), którego można użyć do odszyfrowania:
Kod można uruchomić online, ale wtedy ufasz golang.org.
źródło
Są one przechowywane w Gnome-Keyring.
Dash-> wpisz „klucze” -> Hasła i klucze.
W nowszych wersjach konika morskiego (aka „Hasła i klucze”) należy wybrać „Widok” -> „Pokaż dowolne”, aby zobaczyć klucze. Wyszukaj „remmina”.
źródło
~/.remmina/nnnnnnnnnnn.remmina
jest tylko.
.Stworzyłem skrypt, który automatycznie odszyfrowuje twoje pliki haseł. Najnowsza wersja znajduje się na https://github.com/peppelinux/remmina_password_exposer .
źródło
Stworzyłem skrypt perla do dekodowania haseł remmina. Wyodrębnia klucz i dekoduje wszystkie zapisane hasła (lokalnie).
https://github.com/lepe/scripts/blob/master/decode_remmina.pl (sprawdź aktualną wersję)
Trzeba będzie zainstalować te pakiety (na przykład za pomocą
cpan <PACKAGE>
):Crypt::CBC
,Crypt::DES_EDE3
,MIME::Base64
,File::Slurp
Przykładowe dane wyjściowe:
(Nazwa, host, użytkownik, hasło: oddzielone tabulatorami)
źródło
Musiałem zrobić odwrotną stronę i zaszyfrować hasła Remminy za pomocą skryptu Python. Jeśli ktoś tego potrzebuje, oto kod:
źródło