วิธีการแยกรหัสผ่านที่บันทึกไว้จาก Remmina


32

ฉันจำรหัสผ่านไม่ได้สำหรับหนึ่งในเซิร์ฟเวอร์ของฉัน ฉันได้บันทึกการเชื่อมต่อที่ใช้งานได้และต้องการรับรหัสผ่านจากมัน

จาก Remmina faq:

ถาม: รหัสผ่านของฉันถูกเก็บไว้อย่างไร? ปลอดภัยไหม
ตอบ: พวกมันจะถูกเข้ารหัสโดยใช้ 3DES ด้วยคีย์ที่สร้างแบบสุ่ม 256 บิต คุณควรรักษารหัสของคุณให้ปลอดภัย

แล้วฉันจะรับกุญแจได้ที่ไหนและเก็บรหัสผ่านไว้ที่ไหน

แก้ไข: ตกลงพบว่าพวกเขาอยู่ในโฟลเดอร์บ้านของผู้ใช้ของคุณภายใต้ .remmina ทั้งรหัสส่วนตัวอยู่ใน base64 และฉันไม่สามารถรับรหัสผ่านได้เมื่อถอดรหัส ......

คำตอบ:


51

ฉันสามารถใช้โซลูชัน Go โดย @michaelcochez เพื่อถอดรหัสด้วย Python:

import base64
from Crypto.Cipher import DES3

secret = base64.decodestring('<STRING FROM remmina.prefs>')
password = base64.decodestring('<STRING FROM XXXXXXX.remmina>')

print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)

3
สำหรับเหตุผลที่ทำให้ฉันเกลียดตัวเองที่ฉันต้องการหนึ่งซับ: python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open('/home/admalledd/.remmina/remmina.pref').read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[1]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" .remmina/1474332312568.remmina/: ทิ้งไว้ที่นี่ในครั้งต่อไปฉันอาจต้องการมัน
admalledd

Nice one .. ใช้งานได้ดี
user169015

4
remmina เวอร์ชันล่าสุดเปลี่ยนตำแหน่งของไฟล์เหล่านี้ ไฟล์ pref ตอนนี้อยู่ที่: $ HOME / .config / remmina / และไฟล์การเชื่อมต่ออยู่ที่ด้านล่างใน remmina เมื่อคุณคลิกที่การเชื่อมต่อ (เช่น: ~ / .local / share / remmina / 4823893432523.remmina)
แหวน

3
ขอบคุณในอดีตที่ผ่านมาอัปเดตครั้งเดียวซึ่งซับเอาไว้สองไฟล์ python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open(sys.argv[1]).read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[2]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" /tmp/remmina/remmina.pref /tmp/remmina/00000000000.remmina
admalledd

@admalledd คุณควรโพสต์สิ่งนี้เป็นคำตอบ!
Michael

20

ฉันพบกุญแจในไฟล์ชื่อ~/.remmina/remmina.prefsและรหัสผ่านที่เข้ารหัสอยู่~/.remmina/nnnnnnnnnnn.remminaและรหัสผ่านที่เข้ารหัสอยู่ใน

ฉันเขียนรหัส (เป็นไป) ซึ่งสามารถใช้สำหรับการถอดรหัส:

//Decrypts obfuscated passwords by Remmina - The GTK+ Remote Desktop Client
//written by Michael Cochez
package main

import (
    "crypto/cipher"
    "crypto/des"
    "encoding/base64"
    "fmt"
    "log"
)

//set the variables here

var base64secret = "yoursecret"
var base64password = "theconnectionpassword"

//The secret is used for encrypting the passwords. This can typically be found from ~/.remmina/remmina.pref on the line containing 'secret='.
//"The encrypted password used for the connection. This can typically be found from /.remmina/dddddddddddd.remmina " on the line containing 'password='.
//Copy everything after the '=' sign. Also include final '=' signs if they happen to be there.

//returns a function which can be used for decrypting passwords
func makeRemminaDecrypter(base64secret string) func(string) string {
    //decode the secret
    secret, err := base64.StdEncoding.DecodeString(base64secret)
    if err != nil {
        log.Fatal("Base 64 decoding failed:", err)
    }
    if len(secret) != 32 {
        log.Fatal("the secret is not 32 bytes long")
    }
    //the key is the 24 first bits of the secret
    key := secret[:24]
    //3DES cipher
    block, err := des.NewTripleDESCipher(key)
    if err != nil {
        log.Fatal("Failed creating the 3Des cipher block", err)
    }
    //the rest of the secret is the iv
    iv := secret[24:]
    decrypter := cipher.NewCBCDecrypter(block, iv)

    return func(encodedEncryptedPassword string) string {
        encryptedPassword, err := base64.StdEncoding.DecodeString(encodedEncryptedPassword)
        if err != nil {
            log.Fatal("Base 64 decoding failed:", err)
        }
        //in place decryption
        decrypter.CryptBlocks(encryptedPassword, encryptedPassword)
        return string(encryptedPassword)
    }
}

func main() {

    if base64secret == "yoursecret" || base64password == "theconnectionpassword" {

        log.Fatal("both base64secret and base64password variables must be set")
    }

    decrypter := makeRemminaDecrypter(base64secret)

    fmt.Printf("Passwd : %v\n", decrypter(base64password))

}

รหัสสามารถทำงานออนไลน์ แต่แล้วคุณก็ไว้วางใจ golang.org


14

พวกเขาถูกเก็บไว้ใน Gnome-Keyring

Dash-> พิมพ์ "keys" -> Passwords & Keys

ในซีฮอร์สเวอร์ชั่นใหม่ (หรือที่รู้จักกันในชื่อ "รหัสผ่านและกุญแจ") จะต้องเลือก "ดู" -> "แสดงใด ๆ " เพื่อดูรหัส ค้นหา "remmina"


1
ลองแล้ว ... ..... ฉันกำลังใช้ lxde
linuxnewb

2
นี่เป็นเรื่องจริงในบางกรณี ลองนี้ถ้ารหัสผ่านที่ระบุไว้ในเป็นเพียง~/.remmina/nnnnnnnnnnn.remmina .
Kupiakos

11

ฉันสร้างสคริปต์ที่ถอดรหัสไฟล์รหัสผ่านของคุณโดยอัตโนมัติ รุ่นล่าสุดที่https://github.com/peppelinux/remmina_password_exposer

#!/usr/bin/python
from Crypto.Cipher import DES3
import base64
import os
import re

from os.path import expanduser
home = expanduser("~")

# costanti :)
REMMINA_FOLDER = os.getenv('REMMINA_FOLDER', home+'/'+'.remmina/')
REMMINA_PREF   = 'remmina.pref'

REGEXP_ACCOUNTS = r'[0-9]{13}\.remmina(.swp)?'
REGEXP_PREF     = r'remmina.pref'

diz = {}

fs = open(REMMINA_FOLDER+REMMINA_PREF)
fso = fs.readlines()
fs.close()

for i in fso:
    if re.findall(r'secret=', i):
        r_secret = i[len(r'secret='):][:-1]
        print 'found secret', r_secret

for f in os.listdir(REMMINA_FOLDER):
    if re.findall(REGEXP_ACCOUNTS, f): 

        o = open( REMMINA_FOLDER+f, 'r')
        fo = o.readlines()
        o.close()

        for i in fo:
            if re.findall(r'password=', i):
                r_password = i[len(r'password='):][:-1]
            if re.findall(r'^name=', i):
                r_name = i.split('=')[1][:-1]
            if re.findall(r'username=', i):
                r_username = i.split('=')[1][:-1]
        #~ print fo
        #~ print 'found', f

        password = base64.decodestring(r_password)
        secret = base64.decodestring(r_secret)

        diz[r_name] = DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)
        # print the username and password of the last decryption
        print r_name, r_username, diz[r_name]

2

ฉันสร้างสคริปต์ perl เพื่อถอดรหัสรหัสผ่าน remmina มันแยกกุญแจของคุณและถอดรหัสรหัสผ่านที่บันทึกไว้ทั้งหมดของคุณ

https://github.com/lepe/scripts/blob/master/decode_remmina.pl (ตรวจสอบรุ่นที่อัพเดต)

#!/usr/bin/perl

use strict;
use warnings;
use Crypt::CBC; #Crypt::DES_EDE3
use MIME::Base64;
use File::Slurp;

my $remmina_dir = $ENV{"HOME"} . "/.remmina";
my $remmina_cfg = $remmina_dir . "/remmina.pref";

my $content = read_file($remmina_cfg);
if($content) {
    my ($secret) = $content =~ /^secret=(.*)/m;
    if($secret) {
        my $secret_bin = decode_base64($secret);
        my ($key, $iv) = ( $secret_bin =~ /.{0,24}/gs );
        my @files = <$remmina_dir/*.remmina>;

        my $des = Crypt::CBC->new( 
                -cipher=>'DES_EDE3', 
                -key=>$key, 
                -iv=>$iv,
                -header=>'none', 
                -literal_key=>1,
                -padding=>'null'
        ); 
        if(@files > 0) {
            foreach my $file (@files) {
                my $config = read_file($file);
                my ($password) = $config =~ /^password=(.*)/m;
                my ($name) = $config =~ /^name=(.*)/m;
                my ($host) = $config =~ /^server=(.*)/m;
                my ($user) = $config =~ /^username=(.*)/m;
                my $pass_bin = decode_base64($password);
                my $pass_plain = $des->decrypt( $pass_bin );
                if($pass_plain) {
                    print "$name    $host   $user   $pass_plain\n";
                }
            }
        } else {
            print "Unable to find *.remmina files \n";
        }
    } else {
        print "No secret key found...\n";
    }
} else {
    print "Unable to read content from remmina.pref\n";
}

คุณจะต้องติดตั้งแพคเกจเหล่านี้ (เช่นใช้cpan <PACKAGE>): Crypt::CBC, Crypt::DES_EDE3, MIME::Base64,File::Slurp

ตัวอย่างผลลัพธ์:

(ชื่อโฮสต์ผู้ใช้รหัสผ่าน: แยกแท็บ)

Server1 192.168.1.25    administrator   jM822Azss2fake
Server2 192.168.1.88:2899   admin   JaxHaxFakez90

1

ฉันจำเป็นต้องย้อนกลับและเข้ารหัสรหัสผ่านสำหรับ Remmina โดยใช้สคริปต์ Python ในกรณีที่ทุกคนต้องการที่นี่เป็นรหัส:

import base64    
from Crypto.Cipher import DES3

REMMINAPREF_SECRET_B64=b'G5XKhImmX+3MaRAWU920B31AtQLDcWEq+Geq4L+7sES='

def encryptRemminaPass(plain):
    plain = plain.encode('utf-8')
    secret = base64.b64decode(REMMINAPREF_SECRET_B64)
    key = secret[:24]
    iv = secret[24:]
    plain = plain + b"\0" * (8 - len(plain) % 8)
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    result = cipher.encrypt(plain)
    result = base64.b64encode(result)
    result = result.decode('utf-8')
    return result
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.