如何使用Pandora从密码管理工具中提取有效凭证

admin
admin
admin
138655
文章
114
评论
2024年4月4日14:03:08评论18 views字数 2055阅读6分51秒阅读模式
如何使用Pandora从密码管理工具中提取有效凭证
关于Pandora

Pandora是一款专为红队人员设计的凭证转储工具,该工具可以帮助广大研究人员从不同的密码管理工具中提取和转储各种凭证数据。

如何使用Pandora从密码管理工具中提取有效凭证

Pandora主要分成三个部分,即Windows 10桌面端应用程序、浏览器端和浏览器插件。当前版本的Pandora支持14种密码管理工具,实现了18种不同的凭证提取技术。该工具旨在为红队活动提供额外的测试向量。

工具运行机制

1、用户选择相关的密码管理器,或者请求额外的输入数据;

2、Pandora基于相关的密码管理器,将进程转储到一个文件中;

3、对转储文件进行深入分析,以识别其中的相关模式,从而提取出凭证数据;

4、在某些情况下,提取出的数据可能会包含垃圾信息,这些数据会被标记为未解析的字符,因此很好识别;

5、最后,用户就可以查看并验证凭证数据;

如何使用Pandora从密码管理工具中提取有效凭证

工具部署

首先,我们需要在本地设备上安装并配置好Visual Studio 2022,并安装好所有的C++依赖。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/efchatz/pandora.git

然后在Visual Studio 2022中导入并打开项目,然后根据对应的操作系统平台构建项目代码即可。

如果DbgHelp.lib文件报错的话,可以按照下列方式解决:

1、点击“Project->Properties->Linker->Input”,在“Configuration”下拉菜单中选择“All Configurations”;

2、在“Additional Dependencies”中添加“DbgHelp.lib”;

3、在同一个标签页中,“Ignore All Default Libraries”选项设置为“No”;

4、点击“OK”即可;

工具使用

要使用此工具,只需在相关主机中执行已编译的可执行文件,然后键入密码管理器的名称即可。

Chrome和Brave

如何使用Pandora从密码管理工具中提取有效凭证

1Password

如何使用Pandora从密码管理工具中提取有效凭证

Keeper

如何使用Pandora从密码管理工具中提取有效凭证

Roboform

如何使用Pandora从密码管理工具中提取有效凭证

Bitwarden

如何使用Pandora从密码管理工具中提取有效凭证

Norton

如何使用Pandora从密码管理工具中提取有效凭证

Bitdefender

如何使用Pandora从密码管理工具中提取有效凭证

Ironvest

如何使用Pandora从密码管理工具中提取有效凭证

Passwarden

如何使用Pandora从密码管理工具中提取有效凭证

工具使用演示

Dashlane:

https://private-user-images.githubusercontent.com/43434138/280475284-3ff4faa8-8a1e-4293-a6ae-48db8ca1bdc1.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

LastPass:

https://private-user-images.githubusercontent.com/43434138/280500679-69a9e752-0485-428e-b4a8-516ececdf1a1.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

Avira:

https://private-user-images.githubusercontent.com/43434138/280475739-807d2d87-d240-47f1-8b35-41701cde4a06.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

PasswordBoss:

https://private-user-images.githubusercontent.com/43434138/280476538-f8f3b7fa-41f7-4182-9845-3430ec33486b.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Pandora:

https://github.com/efchatz/pandora

原文始发于微信公众号(FreeBuf):如何使用Pandora从密码管理工具中提取有效凭证

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月4日14:03:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用Pandora从密码管理工具中提取有效凭证https://cn-sec.com/archives/2630755.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息