几款优秀的Windows密码抓取工具
前言
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
0x01 Mimikatz
个人点评:这款工具非常强大,公认的Windows密码神器。
1. 简介
Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
项目地址:https://github.com/gentilkiwi/mimikatz/
2. 使用
cmd运行命令如下:
mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码
Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。
0x02 BrowserGhost
个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。
1. 简介
这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
- 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
- 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
- 可以解密chrome全版本密码(chrome80版本后加密方式变了)
- Chrome已经可以获取login data、cookie、history、book了
- IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)
项目地址:https://github.com/QAX-A-Team/BrowserGhost
2. 使用
cmd运行如下命令:
BrowserGhost.exe
0x03 SharpDecryptPwd
个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
1. 简介
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
项目地址:https://github.com/uknowsec/SharpDecryptPwd
2. 使用
cmd运行如下命令:
SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe
0x04 LaZagne
个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
1. 简介
LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
项目地址:https://github.com/AlessandroZ/LaZagne
2. 使用
安装依赖库
pip3 install -r requirements.txt
一键获取所有支持的类型密码
python3 lazagne.py all
支持的类型密码如下:
类型 | Windows | Linux | Mac |
---|---|---|---|
Browsers | 7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi | Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox | Chrome,Firefox |
Chats | Pidgin,Psi,Skype | Pidgin,Psi | |
Databases | DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper | DBVisualizer,Squirrel,SQLdevelopper | |
Games | GalconFusion,Kalypsomedia,RogueTale,Turba | ||
Git | Git for Windows | ||
Mails | Outlook,Thunderbird | Clawsmail,Thunderbird | |
Maven | Maven Apache | ||
Dumps from memory | Keepass,Mimikatz method | System Password | |
Multimedia | EyeCON | ||
PHP | Composer | ||
SVN | Tortoise | ||
Sysadmin | Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP, | ||
Windows Subsystem for Linux | Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub | ||
Wifi | Wireless Network | Network Manager,WPA Supplicant | |
Internal mechanism passwords storage | Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files | GNOME Keyring,Kwallet,Hashdump | Keychains,Hashdump |
几款优秀的Windows密码抓取工具相关推荐
- 内网安全之:Windows 密码抓取
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
- windows密码抓取的多种方法
0x01 准备阶段 1.下载pwdump7: 链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A 提取码:f74o 解压密码:321 (为啥 ...
- WCE Windows hash抓取工具 教程
WCE 下载地址:链接:My 微云 工具界面 1.通过cmd命令打开,输入 cd wce所在目录,进入wce界面 2.wce.exe -l 列出登录的会话和NTLM凭据(默认值) 3.wce.exe ...
- 关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...
- Windows系统密码抓取与防护
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...
- 系统检测到您疑似使用网页抓取工具访问本_12款最常使用的网络爬虫工具推荐...
网络爬虫在当今的许多领域得到广泛应用.它的作用是从任何网站获取特定的或更新的数据并存储下来.网络爬虫工具越来越为人所熟知,因为网络爬虫简化并自动化了整个爬取过程,使每个人都可以轻松访问网站数据资源.使 ...
- WebSpider蓝蜘蛛网页抓取工具5.1用户手册
概述 关于网页抓取工具 本工具可以抓取互联网上的任何网页,包括需要登录后才能访问的页面.对抓取到页面内容进行解析,得到结构化的信息,比如:新闻标题.作者.来源.正文等.支持列表页的自动翻页抓取,支持正 ...
- 谷歌地图商家抓取工具 G-Business Extractor 7.5
G 业务提取器 | 谷歌地图抓取工具 G-Business Extractor是一款功能强大的工具,可帮助您从 Google 地图中寻找商机.它是最好的Google Maps Scraper工具,能够 ...
- 20個網頁抓取工具快速抓取網站
網絡爬行(也稱為網絡抓取,屏幕抓取)已廣泛應用於當今的許多領域. 在網絡爬蟲工具進入公眾之前,對於沒有編程技能的普通人來說,這是一個神奇的詞. 它的高門檻阻礙了大數據門外的人們. 網絡抓取工具是自動爬 ...
- 电子邮件地址抓取工具
从互联网上自动搜索电子邮件地址,电子邮件地址抓取工具是一款绿色软件,它将自动搜索网络并抓取电子邮件地址. 点击下载 转载于:https://www.cnblogs.com/JiangHuakey/ar ...
最新文章
- 你值得拥有!更省钱地完成数据监听
- Apache PHP7 多站点 多端口的配置
- 平行志愿计算机检索原理,通俗图解平行志愿,让你明白平行志愿检索规则
- 程序员的身体一定要好
- linux6.5声卡驱动安装,详解CentOS 6.5如何安装Realtek无线网卡驱动
- 知识图谱基础知识之一——人人都能理解的知识图谱
- Linux常见的一些性能监控命令
- 【深度学习】Tensorflow的基本操作
- 痛惜!年仅38岁,中科院研究员、博导周传不幸病逝!
- vc++画线段的函数_专题:精选中考数学压轴题5道,函数综合,内含解题秘籍
- java持久层用文件_JAVA中用三种方法将字符串持久化到文件中
- 新手引导动画的4种实现方式 1
- 比较awk python: [文件]web日志信息统计 。 [命令]netstat命令状态统计
- 8. vue 的生命周期
- FreeFileSync - 最佳免费开源文件夹同步备份软件 (FTP/局域网/移动硬盘)
- 基于预计算的全局光照技术
- 入门SpringBoot集成常用框架以及常见处理方式(括宽知识面)
- Docker最全总结,DockerFile,Docker编排容器,Docker镜像,Docker-compose构建
- el-dialog的宽度修改
- chocolatey 在国内使用