前言
有时攻击者在获取一台主机的权限以后,会提取浏览器中的密码,下面介绍一个提取浏览器密码,cookie信息的工具。
hackbrowserData
HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、Cookie、书签、下载历史、本地存储和扩展)。它支持市场上最流行的浏览器,可在Windows、macOS和Linux上运行。
https://github.com/moonD4rk/HackBrowserData
Windows
| Browser | Password | Cookie | Bookmark | History |
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| 360 Speed | ✅ | ✅ | ✅ | ✅ |
| ✅ | ✅ | ✅ | ✅ | |
| Brave | ✅ | ✅ | ✅ | ✅ |
| Opera | ✅ | ✅ | ✅ | ✅ |
| OperaGX | ✅ | ✅ | ✅ | ✅ |
| Vivaldi | ✅ | ✅ | ✅ | ✅ |
| Yandex | ✅ | ✅ | ✅ | ✅ |
| CocCoc | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ | ✅ |
| Firefox Beta | ✅ | ✅ | ✅ | ✅ |
| Firefox Dev | ✅ | ✅ | ✅ | ✅ |
| Firefox ESR | ✅ | ✅ | ✅ | ✅ |
| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
| Internet Explorer | ❌ | ❌ | ❌ | ❌ |
使用方式
直接点击exe文件运行即可,完成以后会在该目录下生成一个result的目录,下面即为保存的文件
大部分的杀软都可以杀掉该工具,因此实际使用的过程中要考虑免杀。
总结
个人测试时建议将工具放到虚拟机上去运行,不然会被杀软给杀掉。
原文始发于微信公众号(信安路漫漫):浏览器密码提取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论