内网渗透中的密码解密总结（下）

下面谈谈SQL连接工具的解密

1.Navicat

Navicat是常用的数据库工具，NavicatPremium支持多种数据库的连接，其连接凭证存储在注册表中，位置HKEY_CURRENT_USER\Software\PremiumSoft\\Servers\

db_type与数据库的对应关系如下表：

查询已存的MSSQL连接信息：

reg query HKCU\Software\PremiumSoft\NavicatMSSQL\Servers\

若该连接设置了保存密码，可以通过下面的语句来获取加密后的凭证。

reg query HKEY_CURRENT_USER\Software\PremiumSoft\\Servers\\ /v pwd

解密工具：

https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password

实测截图：

2.SQL Developer

作为Oracle官方出的连接工具，其对Oracle数据库的支持比第三方工具要好些。这里有个SQL Developer的插件，可以直接将明文密码显示出来，下载地址：

https://github.com/tomecode/show-me-password-sqldev-jdev/releases/download/v1.1.0/ShowMePasswordSQLDeveloper4-17_v1.1.0.zip

下载好压缩包，打开SQL Developer，依次选择帮助（Help）,检查更新（Check for updates），从本地文件安装（InstallFrom Local File），浏览，选择下载的zip压缩包，一直点下一步直到完成，然后重启

在文件（File）下会有个新的选项Show Me Password,点开就是明文密码

后续如有其它连接工具找到解密方法的，我们也会在本公众号中更新，请期待。

文章来源：乌托邦安全技术社区。