Как извлечь сохраненный пароль из Remmina?
Я не помню свой пароль для одного из моих серверов. У меня сохранено рабочее соединение, и я хочу получить от него пароль.
От Remmina faq:
Q: Как хранятся мои пароли? Они безопасны?
A: Они зашифрованы с использованием 3DES с 256-битным случайно сгенерированным ключом. Вы должны хранить свой ключ в безопасности.Итак, где я могу получить ключ и где будут храниться пароли?
РЕДАКТИРОВАТЬ: Хорошо, обнаружил, что они находятся только в домашней папке ваших пользователей в .remmina. оба секретных ключа находятся в base64, и я не могу получить правильный пароль при расшифровке ......
7 ответов
Я нашел ключ в файле с именем ~/.remmina/remmina.prefs, а зашифрованные пароли находятся в ~/.remmina/nnnnnnnnnnn.remmina.
Я написал код (на Go), который можно использовать для расшифровки:
//Decrypts obfuscated passwords by Remmina - The GTK+ Remote Desktop Client
//written by Michael Cochez
package main
import (
"crypto/cipher"
"crypto/des"
"encoding/base64"
"fmt"
"log"
)
//set the variables here
var base64secret = "yoursecret"
var base64password = "theconnectionpassword"
//The secret is used for encrypting the passwords. This can typically be found from ~/.remmina/remmina.pref on the line containing 'secret='.
//"The encrypted password used for the connection. This can typically be found from /.remmina/dddddddddddd.remmina " on the line containing 'password='.
//Copy everything after the '=' sign. Also include final '=' signs if they happen to be there.
//returns a function which can be used for decrypting passwords
func makeRemminaDecrypter(base64secret string) func(string) string {
//decode the secret
secret, err := base64.StdEncoding.DecodeString(base64secret)
if err != nil {
log.Fatal("Base 64 decoding failed:", err)
}
if len(secret) != 32 {
log.Fatal("the secret is not 32 bytes long")
}
//the key is the 24 first bits of the secret
key := secret[:24]
//3DES cipher
block, err := des.NewTripleDESCipher(key)
if err != nil {
log.Fatal("Failed creating the 3Des cipher block", err)
}
//the rest of the secret is the iv
iv := secret[24:]
decrypter := cipher.NewCBCDecrypter(block, iv)
return func(encodedEncryptedPassword string) string {
encryptedPassword, err := base64.StdEncoding.DecodeString(encodedEncryptedPassword)
if err != nil {
log.Fatal("Base 64 decoding failed:", err)
}
//in place decryption
decrypter.CryptBlocks(encryptedPassword, encryptedPassword)
return string(encryptedPassword)
}
}
func main() {
if base64secret == "yoursecret" || base64password == "theconnectionpassword" {
log.Fatal("both base64secret and base64password variables must be set")
}
decrypter := makeRemminaDecrypter(base64secret)
fmt.Printf("Passwd : %v\n", decrypter(base64password))
}
Код можно запустить онлайн, но тогда вы доверяете golang.org. [ 116]
Я смог использовать решение Go от @michaelcochez для расшифровки его с помощью Python:
import base64
from Crypto.Cipher import DES3
secret = base64.decodestring('<STRING FROM remmina.prefs>')
password = base64.decodestring('<STRING FROM XXXXXXX.remmina>')
print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)
Они хранятся в Gnome-Keyring.
Dash-> type "keys" -> Passwords & Keys.
В более новых версиях морского конька (например, «Пароли и ключи») необходимо выбрать «Вид» -> «Показать любой», чтобы увидеть ключи. Ищите «Реммина».
Я сделал сценарий, которые автоматически дешифруют Ваши файлы паролей. Новая версия в https://github.com/peppelinux/remmina_password_exposer.
#!/usr/bin/python
from Crypto.Cipher import DES3
import base64
import os
import re
from os.path import expanduser
home = expanduser("~")
# costanti :)
REMMINA_FOLDER = os.getenv('REMMINA_FOLDER', home+'/'+'.remmina/')
REMMINA_PREF = 'remmina.pref'
REGEXP_ACCOUNTS = r'[0-9]{13}\.remmina(.swp)?'
REGEXP_PREF = r'remmina.pref'
diz = {}
fs = open(REMMINA_FOLDER+REMMINA_PREF)
fso = fs.readlines()
fs.close()
for i in fso:
if re.findall(r'secret=', i):
r_secret = i[len(r'secret='):][:-1]
print 'found secret', r_secret
for f in os.listdir(REMMINA_FOLDER):
if re.findall(REGEXP_ACCOUNTS, f):
o = open( REMMINA_FOLDER+f, 'r')
fo = o.readlines()
o.close()
for i in fo:
if re.findall(r'password=', i):
r_password = i[len(r'password='):][:-1]
if re.findall(r'^name=', i):
r_name = i.split('=')[1][:-1]
if re.findall(r'username=', i):
r_username = i.split('=')[1][:-1]
#~ print fo
#~ print 'found', f
password = base64.decodestring(r_password)
secret = base64.decodestring(r_secret)
diz[r_name] = DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)
# print the username and password of the last decryption
print r_name, r_username, diz[r_name]
Мне нужно было сделать обратное и зашифровать пароли для Remmina, используя скрипт Python. Если кому-то это нужно, вот код:
import base64
from Crypto.Cipher import DES3
REMMINAPREF_SECRET_B64=b'G5XKhImmX+3MaRAWU920B31AtQLDcWEq+Geq4L+7sES='
def encryptRemminaPass(plain):
plain = plain.encode('utf-8')
secret = base64.b64decode(REMMINAPREF_SECRET_B64)
key = secret[:24]
iv = secret[24:]
plain = plain + b"\0" * (8 - len(plain) % 8)
cipher = DES3.new(key, DES3.MODE_CBC, iv)
result = cipher.encrypt(plain)
result = base64.b64encode(result)
result = result.decode('utf-8')
return result
Я создал Perl-скрипт для декодирования паролей remmina. Он извлекает ваш ключ и декодирует все ваши сохраненные пароли (локально).
https://github.com/lepe/scripts/blob/master/decode_remmina.pl (проверьте наличие обновленной версии)
#!/usr/bin/perl
use strict;
use warnings;
use Crypt::CBC; #Crypt::DES_EDE3
use MIME::Base64;
use File::Slurp;
my $remmina_dir = $ENV{"HOME"} . "/.remmina";
my $remmina_cfg = $remmina_dir . "/remmina.pref";
my $content = read_file($remmina_cfg);
if($content) {
my ($secret) = $content =~ /^secret=(.*)/m;
if($secret) {
my $secret_bin = decode_base64($secret);
my ($key, $iv) = ( $secret_bin =~ /.{0,24}/gs );
my @files = <$remmina_dir/*.remmina>;
my $des = Crypt::CBC->new(
-cipher=>'DES_EDE3',
-key=>$key,
-iv=>$iv,
-header=>'none',
-literal_key=>1,
-padding=>'null'
);
if(@files > 0) {
foreach my $file (@files) {
my $config = read_file($file);
my ($password) = $config =~ /^password=(.*)/m;
my ($name) = $config =~ /^name=(.*)/m;
my ($host) = $config =~ /^server=(.*)/m;
my ($user) = $config =~ /^username=(.*)/m;
my $pass_bin = decode_base64($password);
my $pass_plain = $des->decrypt( $pass_bin );
if($pass_plain) {
print "$name $host $user $pass_plain\n";
}
}
} else {
print "Unable to find *.remmina files \n";
}
} else {
print "No secret key found...\n";
}
} else {
print "Unable to read content from remmina.pref\n";
}
Вам нужно будет установить эти пакеты (например, используя cpan <PACKAGE>): Crypt::CBC, Crypt::DES_EDE3, MIME::Base64, File::Slurp
Пример вывода:
(Имя, хост, пользователь, пароль: вкладка разделенные)
Server1 192.168.1.25 administrator jM822Azss2fake
Server2 192.168.1.88:2899 admin JaxHaxFakez90
Вот код для перехода от ключа к паролю
ключ находится в: ~ /.config/remmina/remmina.pref Хеш пароля находится в: ~ / .local / share / remmina / *. Remmina
Для запуска сохраните как файл .py, замените поля 'key' и 'passw' и запустите python3 * .py
#!/usr/bin/env python3
import base64
from Crypto.Cipher import DES3
REMMINAPREF_SECRET_B64=b'KEY FROM REMMINA PREFS'
print ("Place Secret up and pasword below")
passw = "ENCRYPTED PASSSWORD"
passw = base64.b64decode(passw)
secret = base64.b64decode(REMMINAPREF_SECRET_B64)
key = secret[:24]
iv = secret[24:]
cipher = DES3.new(key, DES3.MODE_CBC, iv)
result = cipher.decrypt(passw)
result = result.decode('utf-8')
print (result)