LaZagne介绍
LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码,该工具的开发目的是为最常用的软件找到这些帐户密码。它可以在Windows和Linux主机上运行。
LaZagne安装
LaZagne支持跨平台使用,不同平台的密码储存机制是不一样的:
- 下载项目:
git clone https://github.com/AlessandroZ/LaZagne - 安装依赖:
pip install -r requirements.txt,选择你对应的系统版本进行使用 - 如果你是Windows环境,也可以直接在Releases下载exe执行文件
LaZagne使用
参数示例
启动所有模块
laZagne.exe all仅启动特定模块
laZagne.exe browsers仅启动特定的软件脚本
laZagne.exe browsers -firefox将找到的所有密码写入文件(正常txt为-oN,Json为-oJ,所有为-oA)
laZagne.exe all -oNlaZagne.exe all -oA -output C:UserstestDesktop
获取帮助
laZagne.exe -hlaZagne.exe browsers -h
更改详细模式(2个不同级别)
laZagne.exe all -vv安静模式(标准输出上不会打印任何内容)
laZagne.exe all -quiet -oA要解密域凭据,可以指定用户窗口密码。否则,它会尝试所有已经找到的密码作为Windows密码。
laZagne.exe all -password ZapataVive注意:对于wifi密码 Windows Secrets,使用管理员权限启动它(UAC身份验证/ sudo)
苹果系统
注意:在MacOS系统中,如果没有用户密码,则很难检索存储在计算机上的密码。 所以,我建议使用其中一个选项
如果您知道用户密码,请在命令行中添加它
laZagne all --password SuperSecurePassword您可以使用交互模式,该模式将向用户提示对话框,直到密码正确为止
laZagne all -iLaZagne支持的软件
| type | Windows | Linux | Mac |
|---|---|---|---|
| Browsers | 7Star Amigo BlackHawk Brave Centbrowser Chedot Chrome Canary Chromium Coccoc Comodo Dragon Comodo IceDragon Cyberfox Elements Browser Epic Privacy Browser Firefox Google Chrome Icecat K-Meleon Kometa Opera Orbitum Sputnik Torch Uran Vivaldi |
Chrome Firefox Opera |
Chrome Firefox |
| Chats | Pigdin Psi Skype |
Pigdin Psi |
|
| Databases | DBVisualizer Postgresql Robomongo Squirrel SQLdevelopper |
DBVisualizer Squirrel SQLdevelopper |
|
| Games | GalconFusion Kalypsomedia RogueTale Turba |
||
| Git | Git for Windows | ||
| Mails | Outlook Thunderbird |
Clawsmail Thunderbird |
|
| Maven | Maven Apache | ||
| Dumps from memory | Keepass Mimikatz method |
System Password | |
| Multimedia | EyeCON | ||
| PHP | Composer | ||
| SVN | Tortoise | ||
| Sysadmin | Apache Directory Studio CoreFTP CyberDuck FileZilla FTPNavigator OpenSSH OpenVPN PuttyCM RDPManager VNC WinSCP Windows Subsystem for Linux |
AWS Docker Environnement variable FileZilla History files Shares SSH private keys |
|
| Wifi | Wireless Network | Network Manager WPA Supplicant |
|
| Internal mechanism passwords storage | Autologon MSCache Credential Files Credman DPAPI Hash Hashdump (LM/NT) LSA secret Vault Files |
GNOME Keyring Kwallet Hashdump |
原文始发于微信公众号(LemonSec):LaZagne:获取保存在本地的帐户密码,支持浏览器|数据库|邮件|无线|管理员等等
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论