FinalShell配置文件密码解密成明文

最新推荐文章于 2024-08-05 14:34:45 发布
最新推荐文章于 2024-08-05 14:34:45 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 分享 文章标签: java 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovepeacee/article/details/127666957
版权

1.需求背景:

将finalShell中的配置文件导出并获取明文的服务器密码,
后续可基于此数据转化成其他shell工具的配置文件进行导入(目前未做)。

2.实现效果

将配置信息输出到控制台

{"主机":"1.1.1.1","端口":22,"用户名":"root","密码":"*asd*"}
{"主机":"*.*.*.*","端口":22,"用户名":"root","密码":"***"}
. . .

3.代码部分(可直接运行)

import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.FilenameUtils;
import org.apache.commons.lang3.StringUtils;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.*;

public class FinalShellDecodePass {
    public static void main(String[] args) throws Exception {
        // 获取finalshell的所有json数据,json数据所在文件夹
        File file = new File("C:\\Users\\asd\\Desktop\\新建文件夹 (2)");
        // 获取所有的json文件
        File[] files = file.listFiles(pathname -> "json".equalsIgnoreCase(FilenameUtils.getExtension(pathname.getName())));
        // 主要信息: ip/端口/用户名/密码
        List<Map<String, Object>> infoList = new ArrayList<>(files.length);
        for (File jsonFile : files) {
            String s = FileUtils.readFileToString(jsonFile);
            FinalShellConfig shellConfig = JSON.parseObject(s, FinalShellConfig.class);
            // 密文改明文
            String password = shellConfig.getPassword();
            if (StringUtils.isNotBlank(password)) {
                shellConfig.setPassword(decodePass(password));
            }
            String s1 = JSON.toJSONString(shellConfig);
            System.err.println(s1);

            Map<String, Object> map = new LinkedHashMap<>();
            map.put("主机", shellConfig.getHost());
            map.put("端口", shellConfig.getPort());
            map.put("用户名", shellConfig.getUserName());
            map.put("密码", shellConfig.getPassword());
            infoList.add(map);
        }
        for (Map<String, Object> stringObjectMap : infoList) {
            System.err.println(JSON.toJSONString(stringObjectMap));
        }

    }

    public static byte[] desDecode(byte[] data, byte[] head) throws Exception {
        SecureRandom sr = new SecureRandom();
        DESKeySpec dks = new DESKeySpec(head);
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        SecretKey securekey = keyFactory.generateSecret(dks);
        Cipher cipher = Cipher.getInstance("DES");
        cipher.init(2, securekey, sr);
        return cipher.doFinal(data);
    }

    public static String decodePass(String data) throws Exception {
        if (data == null) {
            return null;
        } else {
            String rs = "";
            byte[] buf = Base64.getDecoder().decode(data);
            byte[] head = new byte[8];
            System.arraycopy(buf, 0, head, 0, head.length);
            byte[] d = new byte[buf.length - head.length];
            System.arraycopy(buf, head.length, d, 0, d.length);
            byte[] bt = desDecode(d, ranDomKey(head));
            rs = new String(bt);

            return rs;
        }
    }

    static byte[] ranDomKey(byte[] head) {
        long ks = 3680984568597093857L / (long) (new Random((long) head[5])).nextInt(127);
        Random random = new Random(ks);
        int t = head[0];

        for (int i = 0; i < t; ++i) {
            random.nextLong();
        }

        long n = random.nextLong();
        Random r2 = new Random(n);
        long[] ld = new long[]{(long) head[4], r2.nextLong(), (long) head[7], (long) head[3], r2.nextLong(), (long) head[1], random.nextLong(), (long) head[2]};
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        DataOutputStream dos = new DataOutputStream(bos);
        long[] var15 = ld;
        int var14 = ld.length;

        for (int var13 = 0; var13 < var14; ++var13) {
            long l = var15[var13];

            try {
                dos.writeLong(l);
            } catch (IOException var18) {
                var18.printStackTrace();
            }
        }

        try {
            dos.close();
        } catch (IOException var17) {
            var17.printStackTrace();
        }

        byte[] keyData = bos.toByteArray();
        keyData = md5(keyData);
        return keyData;
    }

    public static byte[] md5(byte[] data) {
        String ret = null;
        byte[] res = null;

        try {
            MessageDigest m;
            m = MessageDigest.getInstance("MD5");
            m.update(data, 0, data.length);
            res = m.digest();
            ret = new BigInteger(1, res).toString(16);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return res;
    }


    @NoArgsConstructor
    @Data
    static class FinalShellConfig {

        @JsonProperty("forwarding_auto_reconnect")
        private Boolean forwardingAutoReconnect;
        @JsonProperty("custom_size")
        private Boolean customSize;
        @JsonProperty("delete_time")
        private Integer deleteTime;
        @JsonProperty("secret_key_id")
        private String secretKeyId;
        @JsonProperty("user_name")
        private String userName;
        @JsonProperty("conection_type")
        private Integer conectionType;
        @JsonProperty("sort_time")
        private Integer sortTime;
        @JsonProperty("description")
        private String description;
        @JsonProperty("proxy_id")
        private String proxyId;
        @JsonProperty("authentication_type")
        private Integer authenticationType;
        @JsonProperty("drivestoredirect")
        private Boolean drivestoredirect;
        @JsonProperty("delete_key_sequence")
        private Integer deleteKeySequence;
        @JsonProperty("password")
        private String password;
        @JsonProperty("modified_time")
        private Long modifiedTime;
        @JsonProperty("host")
        private String host;
        @JsonProperty("accelerate")
        private Boolean accelerate;
        @JsonProperty("id")
        private String id;
        @JsonProperty("height")
        private Integer height;
        @JsonProperty("order")
        private Integer order;
        @JsonProperty("create_time")
        private Long createTime;
        @JsonProperty("port_forwarding_list")
        private List<?> portForwardingList;
        @JsonProperty("parent_update_time")
        private Integer parentUpdateTime;
        @JsonProperty("rename_time")
        private Long renameTime;
        @JsonProperty("backspace_key_sequence")
        private Integer backspaceKeySequence;
        @JsonProperty("fullscreen")
        private Boolean fullscreen;
        @JsonProperty("port")
        private Integer port;
        @JsonProperty("terminal_encoding")
        private String terminalEncoding;
        @JsonProperty("parent_id")
        private String parentId;
        @JsonProperty("exec_channel_enable")
        private Boolean execChannelEnable;
        @JsonProperty("width")
        private Integer width;
        @JsonProperty("name")
        private String name;
        @JsonProperty("access_time")
        private Long accessTime;
    }
}
b0b0大魔王
关注
专栏目录
FinalShell导出服务器配置信息密码password是加密的,如何解密
猿小白的博客
06-09 499
本章教程,主要实现了一个小的功能,对FinalShell导出的配置信息,进行解密FinalShell导出之后,会产生一个json文件,例如下面这种json格式,里面记录了服务器的IP地址,端口和密码,里面的密码是经过加密处理的,本文主要利用java代码实现对这个password进行解密还原。
一键找回FinalShell已经保存的密码
花间一壶酒
10-13 2185
日常工作中我们使用FinalShell连接我们的服务器,时间久了难免会忘记之前的密码,这个时候想要查看之前保存的密码,发现已经加密了,今天给大家推荐两种方法查看已经保存的连接密码
finalshell不使用密钥的简单加解密
01-13
finalshell中提取无密钥的简单加解密,只是为了自己使用方便,并不从事其他活动,finalshell安装后密码在安装目录的conn目录下的对应文件中,如果忘记密码可在此文件中提取后执行本类即可解密,或者直接将conn文件夹移动到安装的新机器对应的目录覆盖后,重新打开finalshell也可 本资源从3.0.10软件提取其他版本是否适用未知,请谨慎下载
Finalshell导出的密码如何查看
最新发布
weixin_44071721的博客
08-05 117
解析finalshell导出的密码
FinalShell密码解密
xinglinglove的博客
05-10 3411
FinalShell,linux服务器修改密码后忘记密码,在配置文件中找到加密后的密码,可用下列方法解密。System.out.println("输入之前是:" + s1);System.out.println("破解之后是:" + s2);
一个FinalShell密码在线解密网站
一十二的博客
11-26 2842
网页的具体使用方法为在finalshell的安装目录找到存储密码的conn文件夹(Windows下是这个路径,Linux下自己百度,反正找到conn文件夹就行),在这个文件夹里找到存储对应ssh连接的json文件,打开后找到密码字段,粘贴到网页中的输入框。FinalShell中连接的密码会加密后存储在本地,如果你忘了密码想从FinalShell存储的连接信息中恢复密码,你一般能找到一段用来恢复密码java代码,网页只有一个输入框,把加密后的密码粘贴进去就能解密
FinalShell 忘记密码
weixin_44177244的博客
12-23 3328
package com.simon; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Secu
FinalShell密码找回/FinalShell密码破解
weixin_51996298的博客
03-02 8566
FinalShell密码找回/FinalShell密码破解
简单加解密
04-30
通过对原始信息(明文)进行特定算法处理后,转换不可读的形式(密文),从而确保即使数据被非法截获,也无法直接解读其内容。本文介绍了一个简单的加密和解密方法,旨在实现对用户需要对外界保密的文本进行加密和...
Linux远程访问及控制
jjswap的博客
01-16 354
文章目录SSH服务概述服务配置与管理服务配置监听端口修改ListenAddress监听地址Protocol 2UseDNS yesSyslogFacility AUTHPRIy安全调优LoginGraceTime 2mPermitRootLogin yesPasswordAuthentication yesPermitEmptyPasswords noMaxAuthTries 6AllowUsers加强安全级别的操作对未经过安全认证的RPM包进行安全检查Linux用户方面的加固sshd服务支持两种验证方式s
远程访问(ssh)及控制
fengmaohuli的博客
05-03 1560
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
finalShell
11-14
个人感觉比xshell使用方便,免费,上传文件时直接上传至下面所选文件目录
finalshell 明文读取工具
05-29
finalshell 明文读取工具
SSH远程访问及控制
weixin_44841019的博客
04-17 858
目录 SSH远程管理 ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 SSH是什么? SSH (Secure Shell)协议 (密文加密) 注意:telnet是(明文加密) ●是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 ●SSH协议:用于远程管理,对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; ●SSH:为建立
找回FinalShell密码
Krisandze的博客
06-30 1397
查看FinalShell已保存的密码
Finalshell获取密码
阿拉丁的知识分享库
07-15 4980
Finalshell如果忘了密码怎么办? 1.找到文件的安装路径 图标右键,打开文件位置,进入conn文件夹,找到需要找的那个服务器的json文件,复制password里的值 2.创建一个文本,命名为FinalShellDecodePass.java,写入以下内容。 import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.math.B
使用finalshell找回linux密码
一名资深Java工程师的技术分享
05-10 389
使用finalshell找回linux密码
FinalShell密码找回
csdn的博客
05-06 2093
FinalShell密码找回 一、找到目标文件夹 二、复制代码 三、通过第三方网页运行Java命令 1.首先我们找到finalshell下的这个文件夹 finalshell\conn 2.你需要找的你想要解密的那个服务器的json文件 一长串字符_connect_config.json 打开文件找到里面password,复制里面password后面的"Jn1vK14tShb5G7byT6jidNte/EoQ8ic6f" 二、复制下面的代码 将代码中的Jn1vK14tShb5G7byT6
探索FinalShell-Decoder:一款强大的SSH密钥解析工具
gitblog_00019的博客
03-29 340
探索FinalShell-Decoder:一款强大的SSH密钥解析工具 项目地址:https://gitcode.com/passer-W/FinalShell-Decoder FinalShell-Decoder 是一个开源项目,由开发者passer-W 创建并维护。它是一个专门用于解码和处理SSH私钥文件的强大工具,对于系统管理员、开发人员或任何需要与SSH密钥打交道的人来说,这是一个极其有用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b0b0大魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值