JumpServer解密
⏳
通过SECRET_KEY和数据库信息解密密码和密钥
⏳
通过SECRET_KEY和数据库信息解密密码和密钥
在已经获取jumpserver服务器权限后,通过以下步骤解密私钥或者密码
1. 根目录中找到config.yaml,查看SECRET_KEY
2. 从数据库中找到assets_adminuser和assets_systemuser表,其中private_key和password是密文
3. 密文格式有两种
- signer格式密文(包含两个.),不需要SECRET_KEY,举例: eyJhbGciOiJIUzI1NiJ9.InBhc3N3b3JkIg.ME3PUOsChmTHlWimu8W1K6pTUgm9fKPnuzyQKglA7ww
- crypto格式密文(base64),需要SECRET_KEY,举例: Dz6x4Uf+fUT7S/djyxv82w==
详细分析可参考: https://guage.cool/jumpserver.html