优秀的Windows密码抓取工具
前言
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
0x01 Mimikatz
个人点评:这款工具非常强大,公认的Windows密码神器。
1. 简介
Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
项目地址:https://github.com/gentilkiwi/mimikatz/
2. 使用
cmd运行命令如下:
mimikatz.exe # cmd命令执行启动程序 privilege::debug # 提升权限 sekurlsa::logonpasswords # 抓取密码
Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。
0x02 BrowserGhost
个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。
1. 简介
这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
- 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
- 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
- 可以解密chrome全版本密码(chrome80版本后加密方式变了)
- Chrome已经可以获取login data、cookie、history、book了
- IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)
项目地址:https://github.com/QAX-A-Team/BrowserGhost
2. 使用
cmd运行如下命令:
BrowserGhost.exe
0x03 SharpDecryptPwd
个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
1. 简介
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
项目地址:https://github.com/uknowsec/SharpDecryptPwd
2. 使用
cmd运行如下命令:
SharpDecryptPwd.exe SharpDecryptPwd.exe -TeamViewer SharpDecryptPwd.exe -NavicatCrypto SharpDecryptPwd.exe -FileZilla SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions # Cobalt Strike execute-assembly /path/to/SharpDecryptPwd.exe
0x04 LaZagne
个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
1. 简介
LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
项目地址:https://github.com/AlessandroZ/LaZagne
2. 使用
安装依赖库
pip3 install -r requirements.txt
一键获取所有支持的类型密码
python3 lazagne.py all
支持的类型密码如下:
类型WindowsLinuxMacBrowsers7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,VivaldiBrave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFoxChrome,FirefoxChatsPidgin,Psi,SkypePidgin,Psi DatabasesDBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopperDBVisualizer,Squirrel,SQLdevelopper GamesGalconFusion,Kalypsomedia,RogueTale,Turba GitGit for Windows MailsOutlook,ThunderbirdClawsmail,Thunderbird MavenMaven Apache Dumps from memoryKeepass,Mimikatz methodSystem Password MultimediaEyeCON PHPComposer SVNTortoise SysadminApache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP, Windows Subsystem for LinuxApache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub WifiWireless NetworkNetwork Manager,WPA Supplicant |
Internal mechanism passwords storageAutologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault FilesGNOME Keyring,Kwallet,HashdumpKeychains,Hashdump
