上周做红蓝对抗时遇到个棘手活儿:目标系统装了EDR但没开内存扫描,常规提权后发现浏览器密码都加密存着。正发愁呢,突然想起之前在GitHub刷到的GhostWolf,这小东西直接从内存里捞数据,连无痕模式都不在话下。Edge/Firefox/Chrome三连击,密码库直接拖出来,比用LaZagne还痛快。
最绝的是对ToDesk的处理,甲方运维那帮人非要用远程控制软件,结果设备列表和连接密码全被这玩意儿扒出来。记得以前用过类似工具总被杀软逮住,这货倒是个例外——作者在代码里做了手脚,测试过Win11没问题,虽然Win10版本有点小bug,但咱搞渗透的谁还在意老系统啊?
前天给安全团队做演练时,用它模拟了APT攻击的横向移动场景。先拿浏览器Cookie伪造会话,再通过ToDesk设备列表定位内网跳板,整个过程就像在玩真人版CS。不过得提醒新人注意,这工具更适合靶场环境,真要拿去黑产圈那可就...?
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
数据加密技术是网络安全的核心手段,通过算法将明文转化为密文,确保数据在传输和存储中的安全性。对称加密(如AES)适合高速加密大规模数据,广泛应用于云存储和实时通信。非对称加密(如RSA)通过公钥加密、私钥解密,保障密钥交换和数字签名的安全性。
-
双因素认证(2FA):结合密码与动态验证码,提升账户安全性。生物识别技术:指纹、面部识别等生物特征认证,广泛应用于移动设备和企业终端。数字证书与PKI:基于公钥基础设施(PKI)验证设备与用户身份,适用于金融和政务系统。
-
IDS/IPS通过分析网络流量和行为模式,实时发现并响应攻击。威胁情报集成:锐捷Z系列防火墙内置腾讯威胁情报库,可快速识别恶意IP和攻击特征。机器学习应用:基于AI的异常检测模型,识别APT攻击和零日漏洞。
-
微隔离技术:将网络划分为细粒度区域,限制横向移动。动态访问控制:根据用户角色、设备状态和环境风险动态调整权限。应用场景:适用于远程办公和云环境,例如微软Azure的零信任框架。
-
无线网络因开放性和移动性面临独特安全威胁,需针对性防护。加密与协议升级:Wi-Fi 6采用192-bit AES加密,WPA3协议防止离线字典攻击。侧信道攻击防护:通过硬件级防护(如抗DPA设计)抵御电源和电磁辐射分析。
下载链接
https://github.com/SickleSec/GhostWolf
原文始发于微信公众号(白帽学子):从内存中提取敏感信息工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论