优秀的Windows密码抓取工具

admin 2022年1月7日07:09:21安全工具评论46 views3187字阅读10分37秒阅读模式

前言

本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。

0x01 Mimikatz

个人点评:这款工具非常强大,公认的Windows密码神器。

1. 简介

Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证

项目地址:https://github.com/gentilkiwi/mimikatz/

2. 使用

cmd运行命令如下:

mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码

Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。

0x02 BrowserGhost

个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。

1. 简介

这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:

  • 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)

  • 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)

  • 可以解密chrome全版本密码(chrome80版本后加密方式变了)

  • Chrome已经可以获取login data、cookie、history、book了

  • IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)

项目地址:https://github.com/QAX-A-Team/BrowserGhost

2. 使用

cmd运行如下命令:

BrowserGhost.exe

0x03 SharpDecryptPwd

个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。

1. 简介

对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。

项目地址:https://github.com/uknowsec/SharpDecryptPwd

2. 使用

cmd运行如下命令:

SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:xshellXshellSessions

# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe

0x04 LaZagne

个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。

1. 简介

LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。

项目地址:https://github.com/AlessandroZ/LaZagne

2. 使用

安装依赖库

pip3 install -r requirements.txt

一键获取所有支持的类型密码

python3 lazagne.py all

支持的类型密码如下:

类型 Windows Linux Mac
Browsers 7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox Chrome,Firefox
Chats Pidgin,Psi,Skype Pidgin,Psi
Databases DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper DBVisualizer,Squirrel,SQLdevelopper
Games GalconFusion,Kalypsomedia,RogueTale,Turba

Git Git for Windows

Mails Outlook,Thunderbird Clawsmail,Thunderbird
Maven Maven Apache

Dumps from memory Keepass,Mimikatz method System Password
Multimedia EyeCON

PHP Composer

SVN Tortoise

Sysadmin Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP,

Windows Subsystem for Linux Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub

Wifi Wireless Network Network Manager,WPA Supplicant
Internal mechanism passwords storage Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files GNOME Keyring,Kwallet,Hashdump Keychains,Hashdump


作者: Luckysec
链接: http://luckyzmj.cn/posts/9686fbeb.html
本文章著作权归作者所有,任何形式的转载都请注明出处。


好文推荐

渗透测试Tips

免杀知识汇总

干货|各种WAF绕过手法学习

信息收集-入口点-免杀-内网/域=渗透测试完整流程

登陆页面渗透测试常见的几种思路与总结

Github渗透测试工具库-2021版

常见内网穿透工具使用总结

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维 


每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽优秀的Windows密码抓取工具

本文始发于微信公众号(系统安全运维):优秀的Windows密码抓取工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月7日07:09:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  优秀的Windows密码抓取工具 http://cn-sec.com/archives/468194.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: