关注公众号,输入“学习交流”加入交流群
觉得不错的话,可以多点赞、分享、关注
简介
也是卷起来了,几天把浏览器方面搞好了,写了chromium和firefox,还剩下一个ie当做下次更新内容,可以再次输出一篇文章。
地址:https://github.com/eeeeeeeeee-code/e0e1-config
1.20版本更新内容
1.firefox浏览器内容解密
获取firef5ox浏览器 浏览记录、下载记录、书签、cookie、用户密码
2.chromium内核浏览器内容解密
获取chromium内核浏览器 浏览记录、下载记录、书签、cookie、用户密码
默认检测Chrome、Chrome Beta、Chromium、Edge、360 Speed、360 Speed X、Brave、QQ、Opera、OperaGX、Vivaldi、CocCoc、Yandex、DCBrowser、Old Sogou、New Sogou等多种浏览器
功能简介
该工具主要用于后渗透方面,包含:
1.firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码2.Windows记事本和Notepad++ 保存与未保存内容提取3.向日葵(支持最新版本) 获取id、密码、配置信息4.ToDesk 获取id、密码、配置信息5.Navicat 获取数据库连接信息6.DBeaver 获取数据库连接信息7.FinalShell 获取连接信息8.Xshell和Xftp 获取连接信息9.FileZilla 获取连接信息10.winscp 获取连接信息11.敏感信息文件搜索
工具使用示例
编译
go build -ldflags "-w -s" ./
参数示例
e0e1-config -winscp #获取winscp连接信息,通过默认配置文件和注册表
e0e1-config -winscp -winscp-path "C:pathwinscp.ini" #自定义配置文件路径
e0e1-config -all #执行所有功能
e0e1-config -all -output "result.txt" #执行所有功能,并将输出 输入到result.txt文件中
微步沙盒分析
因为添加了浏览器方面的东西,所以会有一些敏感的东西,会有一点检出,不过效果还好。
效果展示
浏览器信息获取
敏感信息文件搜集功能
notepad功能
向日葵功能(支持最新版本)
todesk功能
navicat功能
dbeaver功能
finalshell功能
xshell功能
xftp功能
filezilla功能
winscp功能
References
[1]: https://github.com/eeeeeeeeee-code/e0e1-config
原文始发于微信公众号(深潜sec安全团队):e0e1-config后渗透工具1.20大更新,添加浏览器信息提取
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论