登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2021-12-17 09:48 编辑
优秀的Windows密码抓取工具
前言本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
0x01 Mimikatz个人点评:这款工具非常强大,公认的Windows密码神器。
1. 简介Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证
2. 使用cmd运行命令如下:
Mimikatz 功能非常强大,这里只简单介绍了常用的抓取密码命令。
0x02 BrowserGhost个人点评:这款工具的亮点就是可以不用输入windows系统密码,直接提取谷歌浏览器中存储的密码。
1. 简介这是一个抓取浏览器密码的工具,后续会添加更多功能,已经完成的功能如下:
2. 使用cmd运行如下命令:
0x03 SharpDecryptPwd个人点评:这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。
1. 简介对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
2. 使用cmd运行如下命令:
0x04 LaZagne个人点评:这款工具可以一键抓取本地计算机上的所有明文密码,可获取的软件密码种类非常多,支持Windows、Linux、Mac。
1. 简介LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘,并且可以在Windows和Linux主机上运行。
2. 使用安装依赖库
一键获取所有支持的类型密码
支持的类型密码如下: 类型 | Windows | Linux | Mac | Browsers | 7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi | Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox | Chrome,Firefox | Chats | Pidgin,Psi,Skype | Pidgin,Psi | | Databases | DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper | DBVisualizer,Squirrel,SQLdevelopper | | Games | GalconFusion,Kalypsomedia,RogueTale,Turba | | | Git | Git for Windows | | | Mails | Outlook,Thunderbird | Clawsmail,Thunderbird | | Maven | Maven Apache | | | Dumps from memory | Keepass,Mimikatz method | System Password | | Multimedia | EyeCON | | | PHP | Composer | | | SVN | Tortoise | | | Sysadmin | Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP, | | | Windows Subsystem for Linux | Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub | | | Wifi | Wireless Network | Network Manager,WPA Supplicant | | Internal mechanism passwords storage | Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files | GNOME Keyring,Kwallet,Hashdump | Keychains,Hashdump |
来源: LuckySec
文章作者: LuckySec
文章链接: http://luckyzmj.cn/posts/9686fbeb.html
本文章著作权归作者所有,任何形式的转载都请注明出处。
|