夜组安全
夜组安全
微信号 NightCrawler_Team
功能介绍 "恐惧就是貌似真实的伪证" NightCrawler Team(简称:夜组)主攻WEB安全 | 内网渗透 | 红蓝对抗 | 代码审计 | APT攻击,致力于将每一位藏在暗处的白帽子聚集在一起,在夜空中划出一道绚丽的光线!
__发表于
收录于合集 #安全工具 58个
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把 夜组安全 “ 设为星标 ”,否则可能就看不到了啦!
安全工具
01
工具介绍
yonyou-nc-decrypter 是一款用于解密用友 nc 系列加密过的密码的 woodpecker 插件。
02
演示
03
**用友N8C-ERP密码解密 **
文件存放位置:L:\U8CERP\ierp\bin\prop.xml
看起来挺像正常的明文密码2333
解密方法:L:\U8CERP\middleware\mw.jar -> decode()
文件太杂直接全局搜索nc.vo.framework.rsa;,发现藏在U8CERP\external\lib\basic.jar里
idea把这两个jar包导入,直接解密(用户密码也一样的加密)。
参考链接:https://l1e.me/2021/05/30/%E7%94%A8%E5%8F%8BN8C-ERP%E5%AF%86%E7%A0%81%E8%A7%A3%E5%AF%86/
04
工具下载
点击关注下方名片 进入公众号
回复关键字【 230601 】获取 下载链接
05
往期精彩
[
HW一手情报获取
[
打点利器!Banli-高危资产识别和高危漏洞扫描
[
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看