優秀的Windows密碼抓取工具 - 網安 - 專業的網絡安全產業、社區、知識平臺

優秀的Windows密碼抓取工具

一顆小胡椒2022-05-18 06:35:25

前言

本篇介紹幾款優秀的Windows上的密碼抓取工具，每個工具都有自己的特點非常實用，歡迎補充。

0x01 Mimikatz

個人點評：這款工具非常強大，公認的Windows密碼神器。

1. 簡介

Mimikat是一個法國人寫的輕量級調試器。Mimikat可以從內存中提取純文本密碼，hash，PIN碼和kerberos票證。mimikatz還可以執行哈希傳遞，票證傳遞或構建Golden票證

項目地址：https://github.com/gentilkiwi/mimikatz/

2. 使用

cmd運行命令如下：

mimikatz.exe # cmd命令執行啟動程序
privilege::debug # 提升權限
sekurlsa::logonpasswords # 抓取密碼

Mimikatz 功能非常強大，這里只簡單介紹了常用的抓取密碼命令。

0x02 BrowserGhost

個人點評：這款工具的亮點就是可以不用輸入windows系統密碼，直接提取谷歌瀏覽器中存儲的密碼。

1. 簡介

這是一個抓取瀏覽器密碼的工具，后續會添加更多功能，已經完成的功能如下：

實現system抓機器上其他用戶的瀏覽器密碼(方便橫向移動時快速憑據采集)
用.net2 實現可兼容大部分windows，并去掉依賴(不需要System.Data.SQLite.dll這些累贅)
可以解密chrome全版本密碼(chrome80版本后加密方式變了)
Chrome已經可以獲取login data、cookie、history、book了
IE 支持獲取書簽、密碼、history了 (.net2提取密碼太復雜了代碼參考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)

項目地址：https://github.com/QAX-A-Team/BrowserGhost

2. 使用

cmd運行如下命令：

BrowserGhost.exe

0x03 SharpDecryptPwd

個人點評：這款工具的亮點是可以提取一些windows上常用的第三方程序進行解析提取存儲的密碼。

1. 簡介

對密碼已保存在 Windwos 系統上的部分程序進行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列產品（Xshell,Xftp)。

項目地址：https://github.com/uknowsec/SharpDecryptPwd

2. 使用

cmd運行如下命令：

SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions
# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe

0x04 LaZagne

個人點評：這款工具可以一鍵抓取本地計算機上的所有明文密碼，可獲取的軟件密碼種類非常多，支持Windows、Linux、Mac。

1. 簡介

LaZagne是用于開源應用程序獲取大量的密碼存儲在本地計算機上。每個軟件使用不同的技術（純文本，API，自定義算法，數據庫等）存儲其密碼。開發該工具的目的是為最常用的軟件找到這些密碼。該項目已作為開發后模塊添加到pupy中。Python代碼將在內存中解釋而無需接觸磁盤，并且可以在Windows和Linux主機上運行。

項目地址：https://github.com/AlessandroZ/LaZagne

2. 使用

安裝依賴庫

pip3 install -r requirements.txt

一鍵獲取所有支持的類型密碼

python3 lazagne.py all

支持的類型密碼如下：

類型WindowsLinuxMacBrowsers7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,VivaldiBrave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFoxChrome,FirefoxChatsPidgin,Psi,SkypePidgin,Psi

DatabasesDBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopperDBVisualizer,Squirrel,SQLdevelopper

GamesGalconFusion,Kalypsomedia,RogueTale,Turba

GitGit for Windows

MailsOutlook,ThunderbirdClawsmail,Thunderbird

MavenMaven Apache

Dumps from memoryKeepass,Mimikatz methodSystem Password

MultimediaEyeCON

PHPComposer

SVNTortoise

SysadminApache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP,

Windows Subsystem for LinuxApache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub

WifiWireless NetworkNetwork Manager,WPA Supplicant

Internal mechanism passwords storageAutologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault FilesGNOME Keyring,Kwallet,HashdumpKeychains,Hashdump

軟件https

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接