项目介绍
红队一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码
360SafeBrowsergetpass.cna主要用与记录解密所需要的信息用于离线解密,3Bpass主要用于解密浏览器密码,支持本机自动导出以及离线解密
基本用法
Aggressor scripts 搜集信息
加载Aggressor scripts后,beacon右键打开菜单执行SafeBrowsergetpass即可
执行后将下载浏览器数据库,记录密钥MachineGuid到Credential
Bpass解密数据库
3Bpass使用C#编写,可以将360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密,/auto选项支持自动检索本机解密当前用户的数据,/csv选项支持导出csv格式数据库
技术细节
数据库使用sqlite加密,通过搜索模块中的sqlite3_open()等函数发现chrome.dll存在“sqlite3_open assis2.db”字符串等其他关键函数。对此dll进行逆向最后可以找到如下密钥:
整体加密流程为:
MachineGuid --> Base64 --> AES-ECB 128下载
https://github.com/hayasec/360SafeBrowsergetpass
原文始发于微信公众号(七芒星实验室):【神兵利器】红队360浏览器密码抓取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论