哎兄弟们,最近hvv期间遇到个有意思的事情。上周某次红队渗透时,碰到个死活绕不开的登录页面,结果目标机器上跑着360安全浏览器存着十多个自动填充密码。要是常规思路,这时候得折腾注册表、翻数据库、算密钥...
【工具分享】SharpWeb浏览器数据导出工具 免杀版&& EasyTools渗透测试工具箱V1.7.4版本更新
SharpWeb免杀版 工具介绍 SharpWeb 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。常用于攻防时,拿到目标机器后抓取浏览器密码...
浏览器密码提取工具
前言 有时攻击者在获取一台主机的权限以后,会提取浏览器中的密码,下面介绍一个提取浏览器密码,cookie信息的工具。 hackbrowserData HackBrowserData是一个命令行工具,用...
【神兵利器】红队360浏览器密码抓取工具
项目介绍 红队一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码 360SafeBrowsergetp...
防止被抓取Chrome等浏览器密码的思路
防止被抓取Chrome等浏览器密码的思路 目录 ○ 前言 ○ 以指定用户权限运行Chrome ○ 以指定用户权限,当前用户环境运行 Chrome ○ 通用情况下抓取密码 ○ 使用时遇到的问题/不便 ○...
攻防演练中蓝队防止钓鱼获取浏览器密码,浏览器安全检测工具
1►工具介绍 浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。Analytical_tools是分析工具,在下发任务每...
HackBrowserData:全平台浏览器数据导出工具
HackBrowserData HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流...
浅析HackBrowserData原理以及免杀思路
前言 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。 书接上...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:...
BrowserGhost抓取浏览器密码的工具
BrowserGhost介绍:这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...
读取VPN、Navicat、TeamView、Xshell、SecureCRT、Chrome\Edge\Firefox浏览器密码
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了”,意思就是说前提你得先拿到权限,你想凭空就读到密码也不可能,又不是远程溢出读取。Google...
红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了”,意思就是说前提你得先拿到权限,你想凭空就读到密码也不可能,又不是远程溢出读取。Google...