点击上方蓝字关注我们
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
简介:
1.1、功能:
一个开源应用程序,用于获取存储在本地计算机上(最常用的软件)的大量密码。每个软件使用不同的技术(纯文本、明文,API,自定义算法,数据库等)存储其密码。
1.2、局限性:
支持的软件:
找到最常用的软件的密码(支持市面上大部分常用工具) eg:浏览器、Git、SVN、Wifi、Databases 等,但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件
权限问题:
在提权后的root或system(高权限管理员账号)下运行 否则可能抓不到
权限问题:
1.3、跨平台性:
基于py开发的,跨平台性相对较好 如果目标机上没有 py 环境,将py转换成 exe再放到目标机上
1.4、免杀:现状:
LaZagne的Releases里面的exe已经被各种杀软记录了md5
措施:
自己打包如果将LaZagne转为exe,会产生新的md5,在md5检测层面有一定免杀效果,但是还是要经过行为的检测 可以用全新的环境打包(只装需要的包,减小体积,XP环境下打包也可以减少一点体积)
下载
GitHub地址
https://github.com/AlessandroZ/LaZagne
Windows 版本、Linux 版本、Mac版本
文末可以获取Windows版本下载链接
环境:
(谈到环境,那真的是各种软件需求不同的版本,换来换去,干脆下一个吧)
3.1、安装依赖:
python -m pip install -r requirements.txt
(我的没有找到合适的依赖)
3.2、使用exe文件
(直接使用打包好的exe文件)
使用方法
4.1、支持模块
位置论点(选择主命令):
#Run chats module
mails(邮件)
#Run mails module
all(所有)
#Run all modules
git
#Run git module
svn
#Run svn module
windows
#Run windows module
wifi
#Run wifi module
maven
#Run maven module
sysadmin
#Run sysadmin module
browsers(浏览器)
#Run browsers module
games(游戏)
#Run games module
multimedia(多媒体)
#Run multimedia module
memory
#Run memory module
databases(数据库)
#Run databases module
php
#Run php module
4.2、输出格式:
-
-oN
输出为 txt 格式 -
-oJ
输出为Json 格式 -
-oA
输出为所有的格式
加上输出文件的位置 -output D:……eg:
laZagne.exe all -oN -output C:……
4.3、示例:
获取所有密码:
LaZagne.exe all (下图是普通用户) 还能发现2个
获取一类软件的密码:eg:抓取浏览器 .laZagne.exe browsers (下图是普通用户)获取指定软件的密码:eg:获取火狐
laZagne.exe browsers -firefox
(下图是普通用户) 获取所有密码并输出 .laZagne.exe all -oN -output D:BaiduNetdiskDownloadLaZagne-masterLaZagne-master
关注公众号,回复如下消息获取
口令:LaZagne
如果想要系统学习网络安全技术
不妨加入知识星球课程《60天入门网络安全渗透测试》
从入门到案例,贴合实战
轻松易懂、好玩实用
限时领取
知识星球优惠券
跟着60天路线(点我查看)一起学
期待你的到来!
往期推荐
点个在看你最好看
原文始发于微信公众号(网络安全自修室):【附下载】密码获取工具LaZagne安装及使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论