红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码

2022年12月25日00:35:48评论126 views字数 2169阅读7分13秒阅读模式

关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了”，意思就是说前提你得先拿到权限，你想凭空就读到密码也不可能，又不是远程溢出读取。Google说得没毛病，人家进到你电脑，即便没有浏览器密码读取工具，一个键盘记录什么的，也一样获取到密码。你的密码被读取，其实最本质的原因是存在了让人可进入系统的漏洞，所以不管是谁重点都是先放在不让你进系统上。因为进不去，你准备多少工具都没用，难度最大的其实是0到1。没权限你没资格做任何事，就像有一部电影里说的“你开马自达，你根本没有资格参加这个会哦”。

LadonStudy密码读取包含管理工具Navicat、TeamView、Xshell、SecureCRT，浏览器Firefox、CocCoc、Chrome、Edge，Wifi密码、浏览器密码、FileZile FTP密码、系统HASH、VPN密码、DPAPI等

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

PS：程序依赖Ladon，本质上就是调用Ladon，大部分功能都在命令行程序

独立EXE用法

EdgePwd pwd      Edge浏览器用户密码 EdgePwd cookie  Edge浏览器CookieEdgePwd history  Edge浏览器历史记录
ChromePwd pwd      Chrome浏览器用户密码ChromePwd cookie  Chrome浏览器CookieChromePwd history  Chrome浏览器历史记录
CocCocPwd pwd      CocCoc浏览器用户密码CocCocPwd cookie  CocCoc浏览器CookieCocCocPwd history  CocCoc浏览器历史记录

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

PS：这几个浏览器，其实都是Chrome内核，所以只演示一个就够了

Firefox浏览器密码读取

##### 183 Firefox密码Cookie历史记录读取Ladon FirefoxPwdLadon FirefoxHistoryLadon FirefoxCookie

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

CS插件Ladon 10.0

因一键获取，有时数据量多，前面的密码可能会被覆盖，或者说只需查看密码，其它没必要读取，所以分开。

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

Wifi密码读取

Ladon WifiPwd

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

VPN密码读取、系统HASH读取、DBAPI-KEY读取

Ladon CVVE-2021-36934

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

FTP密码读取

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

$红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码$

其它模块自行搭环境测试，使用LadonStudy非常简单，一键即可

建议内存加载Ladon后渗透

EXE版就是自己输入命令，CS下也可以直接输入命令，GUI右键菜单也是为了方便使用，目前也没有实现Ladon所有功能，有些模块必须CS命令行输入。Study为本地使用，CS插件版默认就是内存加载，PowerShell版也建议大家内存使用，无文件渗透能晚一点被发现，或者菜鸟管理员无法发现渗透痕迹。大家自己写的C2也可以内存加载CS版Ladon，大小才800多K，实现无文件渗透，Ladon体积小功能多，可以结合团队定制C2工具内存加载后渗透使用，这是其它扫描器或后渗透工具无法比拟的优势。

让一个C2内存加载一堆工具，开发人员需要做大量调式，开发成本极大，如果加载PY或GO写的工具，动不动就两三M甚至十几M，按最小的算，一个2M，你使用内存加载就很蛋疼，10几M的不得跳楼，如果是PY编译那种兼容性垃圾的EXE更不用说。拿CS来说，很多PY或GO写的工具，因为程序大，每次都发包再内存加载，CS扛不住，插件化基本上都是先上传到目标再使用的，这种极易留下相关渗透工具。目前CS内存加载的插件基本都是C++或.NET的，PY和GO都靠上传这种容易爆露。可随意内存加载使用的工具，才是后渗透趋势。

当然网上也有很多.NET写的各种工具，有好的，也有很多不好的，因为好多都不是长期实战，不断优化程序。假设那些工具都是好用的，开发人员在一款C2上内存加载上百功能，你猜它要开发多久？开发人员得一个功能一个功能去验证是否能用，首先他得学会各种工具使用，内存加载时又要传大量参数，再者还有免杀一堆工具？即便大量开发人员参与开发，好不容易完成功能，每个工具用法又不统一，渗透人员后续使用，又得浪费多少时间去研究命令语法？而内存加载Ladon完美解决以上两点不足，Ladon将不同模块都设计成统一且超简单用法，无论是开发成本还是使用成本都极大缩短了开发人员的时间和渗透人员的时间。其实浪费的是我很多业余时间，所以大家看到Ladon更新是不定期的，有时有些功能可能很久就有思路或计划要添加，但隔了几个月甚至一两年才加上，有时思路很多，刚好周末有时间立马加上。

PS：大家一直鼓吹内存Shell，有没想过渗透工具也应设计成内存加载使用？

如果你的C2是.NET开发或者使用.NET开源的C2，可参考gihut上的Ladon源码，可以看到90%的模块都是内存加载的，可以直接扣来放在自己的C2上，实现内存加载Ladon，实现无文件落地后渗透。

虽然很多人都不知道Ladon可以这样使用，但庆幸的是还是有一些人懂得我的设计思路，同时也具备能力，在自己的工具上内存加载Ladon。

文章来源：k8实验室

原文始发于微信公众号（EchoSec）：红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2022年12月25日00:35:48
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码https://cn-sec.com/archives/1480651.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码