目标:在工作中忘记Svn登录密码或渗透测试中读取目标机器中的SVN明文口令
如果使用的TortoiseSVN,那么凭据是存储在如下路径:
C:\Users\Administrator\AppData\Roaming\Subversion\auth\svn.simple
打开目录下会有随机文件名文件,文件中存储了加密后的口令。使用svnPwd可读取明文,这在渗透测试中起到很大作用,可在shell中执行并重定向到txt中。
效果如下:
工具下载:
目标:在工作中忘记Svn登录密码或渗透测试中读取目标机器中的SVN明文口令
如果使用的TortoiseSVN,那么凭据是存储在如下路径:
C:\Users\Administrator\AppData\Roaming\Subversion\auth\svn.simple
打开目录下会有随机文件名文件,文件中存储了加密后的口令。使用svnPwd可读取明文,这在渗透测试中起到很大作用,可在shell中执行并重定向到txt中。
效果如下:
工具下载:
没有评论