声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展示大图推送,建议大家能把李白你好“设为星标”,否则可能就看不到了啦!一前言当通过一些方法拿到系统权限后,系统中可能存在连接其他服务器、数据库的远程管理软件,这时候就需要去解密像ssh这类的连接软件,获取更多主机得权限来扩大战果。二运维软件当我通过一个MS-17-010漏洞RDP到内网运维主机上面,发现桌面有Navicat(数据库管理工具)和FinalShell(服务器远程管理工具)。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。FinalshellFinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。NavicatNavicat是一套可创建多个连接的数据库管理工具,用以方便管理