优秀的工具如下:
01 Mimikatz
- 简介:
Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
项目地址:https://github.com/gentilkiwi/mimikatz/
- 使用
cmd运行命令如下:
mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码
02 BrowserGhost
- 简介:
这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
可以解密chrome全版本密码(chrome80版本后加密方式变了)
Chrome已经可以获取login data、cookie、history、book了
IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)
项目地址:https://github.com/QAX-A-Team/BrowserGhost
- 使用cmd运行如下命令:
BrowserGhost.exe
03 SharpDecryptPwd
- 点评:
这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
- 简介:
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
项目地址:https://github.com/uknowsec/SharpDecryptPwd
- 使用 cmd运行如下命令:
SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions
# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe
04 LaZagne
- 点评:
这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
- 简介
LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
项目地址:https://github.com/AlessandroZ/LaZagne
- 使用, 安装依赖库
pip3 install -r requirements.txt
一键获取所有支持的类型密码
python3 lazagne.py all