目标:在工作中忘记Svn登录密码或渗透测试中读取目标机器中的SVN明文口令
如果使用的TortoiseSVN,那么凭据是存储在如下路径:
C:\Users\Administrator\AppData\Roaming\Subversion\auth\svn.simple打开目录下会有随机文件名文件,文件中存储了加密后的口令。使用svnPwd可读取明文,这在渗透测试中起到很大作用,可在shell中执行并重定向到txt中。
效果如下:
工具下载:
TortoiseSVN明文密码读取
- 上一篇: Apache ActiveMQ漏洞总结
- 下一篇: 关于安全分析中-Win7系统启动后反复重启解决
没有评论