windows查看密码工具
windows查看密码工具
前言
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
0x01 Mimikatz
个人点评:这款工具非常强大,公认的Windows密码神器。
1. 简介
Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
项目地址:https://github.com/gentilkiwi/mimikatz/
2. 使用
cmd运行命令如下:
mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码
Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。
0x02 BrowserGhost
个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。
1. 简介
这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
- 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
- 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
- 可以解密chrome全版本密码(chrome80版本后加密方式变了)
- Chrome已经可以获取login data、cookie、history、book了
- IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)
项目地址:https://github.com/QAX-A-Team/BrowserGhost
2. 使用
cmd运行如下命令:
BrowserGhost.exe
0x03 SharpDecryptPwd
个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
1. 简介
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
项目地址:https://github.com/uknowsec/SharpDecryptPwd
2. 使用
cmd运行如下命令:
SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions
Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe
0x04 LaZagne
个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
1. 简介
LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
项目地址:https://github.com/AlessandroZ/LaZagne
2. 使用
安装依赖库
pip3 install -r requirements.txt
一键获取所有支持的类型密码
python3 lazagne.py all
支持的类型密码如下:
| 类型 | Windows | Linux | Mac |
|---|---|---|---|
| Browsers | 7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi | Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox | Chrome,Firefox |
| Chats | Pidgin,Psi,Skype | Pidgin,Psi | |
| Databases | DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper | DBVisualizer,Squirrel,SQLdevelopper | |
| Games | GalconFusion,Kalypsomedia,RogueTale,Turba | ||
| Git | Git for Windows | ||
| Mails | Outlook,Thunderbird | Clawsmail,Thunderbird | |
| Maven | Maven Apache | ||
| Dumps from memory | Keepass,Mimikatz method | System Password | |
| Multimedia | EyeCON | ||
| PHP | Composer | ||
| SVN | Tortoise | ||
| Sysadmin | Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP, | ||
| Windows Subsystem for Linux | Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub | ||
| Wifi | Wireless Network | Network Manager,WPA Supplicant | |
| Internal mechanism passwords storage | Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files | GNOME Keyring,Kwallet,Hashdump | Keychains,Hashdump |
windows查看密码工具相关推荐
- Network Password Recovery工具查看windows凭据密码
你好,我是悦创. 公司密码太严,不能查看登录怎么办? 查看 windows 凭据密码 方法一: 使用重装系统工具里面自带的修改密码工具来修改或者清除密码. 方法二: 查看 windows 凭据密码,这 ...
- Windows 查看已保存wifi密码
Windows 查看已保存wifi密码 介绍两种方式 方式1:查看正在连接wifi的密码 1)在控制面板中找到"网络和共享中心" 2)在"网络和共享中心"中点击 ...
- 教你用Windows自带工具给优盘/移动硬盘添加密码
教你用Windows自带工具给优盘/移动硬盘添加密码 本文中优盘,移动硬盘和分区操作方式一样,为方便描述,下文将只说优盘 优盘成了很多人每天都会用到的工具,有时候自己优盘会存着一些不希望别人看到的文件 ...
- windows 技术篇 - uispy 工具获取和使用,windows窗口属性快捷查看工具
常用窗口工具有 spy++ 和 uispy 两种,spy++ 显示的很全,各种窗口都给你展示出来,看着很多很乱,相比来讲 uispy 就比较简洁实用了,只展示主要的窗口,节目很整洁很清晰. spy++ ...
- 好工具推荐系列:Windows系统查看各个进程/网速/CPU的软件(查看系统资源工具)
微软工具 ★Windows自带工具:资源监视器,C:\Windows\System32\perfmon.exe 如果是Win10/Win7系统 1. 打开 Ctrl+Alt+Del[任务管理器] 2. ...
- Windows查看已保存的wifi密码
这里分享一个Windows查看wifi密码的方法.非常简单. 第一步: 使用快捷键WIN+R打开运行程序,或者直接在搜索栏搜索运行,然后打开即可 然后在输入框中输入cmd ,点击确认.就打开了一个终端 ...
- windows 查看已连接WIFI密码
windows 查看已连接WIFI密码 win10系统 点击开始菜单或按下 键盘上的 win 键 (Ctrl键右边那个). 在搜索框内输入"网络连接". 点击"查看网络连 ...
- 编程实现查看Windows无线网密码
最近研究了一下通过编程实现在windows查看wifi密码的方法 主要核心是调用cmd命令来实现 核心功能只有两段cmd命令 1:netsh wlan show profile//查看电脑保存的wif ...
- windows查看已连接过的wifi密码
打开cmd 输入 netsh 如下: 输入命令: wlan show profile 查看密码 wlan show profile SSID名称 key=clear 在显示的安全设置中里面的 关键内容 ...
最新文章
- R语言as.numeric函数将因子变量(factor)转化为数值变量(Numeric)
- 隐马尔科夫模型(HMM)解释 和 前向与后向算法[转] 讲解通俗易懂 赞
- 专题 19 Makefile的使用
- html5获取gps坐标,html5获取手机GPS信息的示例代码
- 微软DNS服务器默认,DNS 服务器成为一座岛 - Windows Server | Microsoft Docs
- UGUI 屏幕适配 导致 BoxCollider无效 解决记录
- 修改DevExpress中英文提示,将英文改为中文
- springboot(五) 加载配置文件优先级顺序
- java 开发技术,Java 后端开发技术有哪些?
- 计算机专业应届毕业生如何找工作(偏软件方向)
- 腾讯工程师--揭密微信跳一跳小游戏那些外挂
- 微信支付——后台对接
- 【Linux内核】Linux软中断处理机制-ksoftirqd
- 既然阻塞 I/O 会使线程休眠,为什么 Java 线程状态却是 RUNNABLE?
- EWAHCompressedBitmap数据结构及原理
- 计算机四级怎么算通过,计算机四级是如何规定的,怎样算合格?
- C++实现简单的五子棋程序
- oracle之trunc函数
- ts promise
- 中国科学技术大学 MIRA Lab夏令营