前言
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
0x01 Mimikatz
个人点评:这款工具非常强大,公认的Windows密码神器。
1. 简介
Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
项目地址:https://github.com/gentilkiwi/mimikatz/
2. 使用
cmd运行命令如下:
mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。
0x02 BrowserGhost
个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。
1. 简介
这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
-
实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
-
用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
-
可以解密chrome全版本密码(chrome80版本后加密方式变了)
-
Chrome已经可以获取login data、cookie、history、book了
-
IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)
项目地址:https://github.com/QAX-A-Team/BrowserGhost
2. 使用
cmd运行如下命令:
BrowserGhost.exe0x03 SharpDecryptPwd
个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
1. 简介
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
项目地址:https://github.com/uknowsec/SharpDecryptPwd
2. 使用
cmd运行如下命令:
SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:xshellXshellSessions
# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe0x04 LaZagne
个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
1. 简介
LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
项目地址:https://github.com/AlessandroZ/LaZagne
2. 使用
安装依赖库
pip3 install -r requirements.txt一键获取所有支持的类型密码
python3 lazagne.py all支持的类型密码如下:
| 类型 | Windows | Linux | Mac |
|---|---|---|---|
| Browsers | 7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi | Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox | Chrome,Firefox |
| Chats | Pidgin,Psi,Skype | Pidgin,Psi | |
| Databases | DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper | DBVisualizer,Squirrel,SQLdevelopper | |
| Games | GalconFusion,Kalypsomedia,RogueTale,Turba | ||
| Git | Git for Windows | ||
| Mails | Outlook,Thunderbird | Clawsmail,Thunderbird | |
| Maven | Maven Apache | ||
| Dumps from memory | Keepass,Mimikatz method | System Password | |
| Multimedia | EyeCON | ||
| PHP | Composer | ||
| SVN | Tortoise | ||
| Sysadmin | Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP, | ||
| Windows Subsystem for Linux | Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub | ||
| Wifi | Wireless Network | Network Manager,WPA Supplicant | |
| Internal mechanism passwords storage | Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files | GNOME Keyring,Kwallet,Hashdump | Keychains,Hashdump |
作者: Luckysec
链接: http://luckyzmj.cn/posts/9686fbeb.html
本文章著作权归作者所有,任何形式的转载都请注明出处。
好文推荐
欢迎关注 系统安全运维
每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽
本文始发于微信公众号(系统安全运维):优秀的Windows密码抓取工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论