1、工具介绍
PassGet 是一款使用 Go 语言编写的后渗透测试工具,主要用于提取 Windows 平台上常见应用程序和浏览器保存的认证凭据。它整合了多种工具的功能,能够快速获取主机上各类运维工具保存的密码,例如浏览器、WinSCP、Navicat 等
2、主要功能介绍
- 支持多种应用:目前支持的应用包括 FinalShell、WinSCP、Navicat、FileZilla、SunLogin、TortoiseSVN、MobaltXTerm、XManager 等。
- 浏览器支持广泛:支持多种浏览器,如 Google Chrome、Microsoft Edge、Firefox、360 浏览器等。
- 使用便捷:直接运行 PassGet.exe 会运行所有模块,并将获取到的内容压缩保存为 results.zip。也可以指定特定模块运行,例如运行 PassGet.exe navi 来获取 Navicat 的密码。
- 高效整合:整合了多个开源项目,如 HackBrowserData、FinalShell-Decoder、SharpDecryptPwd 等。
3、用法
运行所有模块:直接执行 PassGet.exe,工具会自动运行所有模块,并将结果保存为 results.zip。
指定模块运行:可以通过指定模块名称来运行特定的密码获取模块,
例如:
获取 Navicat 密码:PassGet.exe navi。获取 FinalShell 密码:PassGet.exe finalshell。
PassGet 的作者是 adeljck,他是一位专注于安全领域的开发者。通过整合多个开源项目,他开发了 PassGet,旨在简化后渗透阶段的密码获取过程,该工具仅限用于技术研究和获得正式授权的攻防项目,请使用者遵守相关法律法规
4、工具获取
原文始发于微信公众号(知树安全团队):Windows后渗透密码获取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论