使用LaZagne获取各种密码

前言

很早就知道使用浏览器记住网站登录密码是很不安全的,若不设置主密码,浏览器记住的密码相当于明文存储在硬盘上。只不过存储在一个很深的目录中,一般用户找不到,这是一种“地下酒吧式的安全”。其他很多软件的记住密码也是同样的道理,不同的软件使用不同的技术保存密码,有些使用明文存储在纯文本文件中,有些存储在SQLite数据库中,有些使用固定密钥加密存储。理论上,这些密码都可以被提取出来。

有没有这样一个工具,一键提取所有软件记住的密码呢?想要覆盖“所有软件”显然是不可能的,但覆盖常见软件还是可行的。LaZagne便是这样一个工具。

LaZagne简介

LaZagne用Python编写,旨在一键提取系统中各种常见软件记住的密码。支持的操作系统和软件如下表所列:

Windows Linux Mac
Browsers 7Star
Amigo
BlackHawk
Brave
Centbrowser
Chedot
Chrome Canary
Chromium
Coccoc
Comodo Dragon
Comodo IceDragon
Cyberfox
Elements Browser
Epic Privacy Browser
Firefox
Google Chrome
Icecat
K-Meleon
Kometa
Opera
Orbitum
Sputnik
Torch
Uran
Vivaldi
Chrome
Firefox
Opera
Chrome
Firefox
Chats Pigdin
Psi
Skype
Pigdin
Psi
Databases DBVisualizer
Postgresql
Robomongo
Squirrel
SQLdevelopper
DBVisualizer
Squirrel
SQLdevelopper
Games GalconFusion
Kalypsomedia
RogueTale
Turba
Git Git for Windows
Mails Outlook
Thunderbird
Clawsmail
Thunderbird
Maven Maven Apache
Dumps from memory Keepass
Mimikatz method
System Password
Multimedia EyeCON
PHP Composer
SVN Tortoise
Sysadmin Apache Directory Studio
CoreFTP
CyberDuck
FileZilla
FTPNavigator
OpenSSH
OpenVPN
PuttyCM
RDPManager
VNC
WinSCP
Windows Subsystem for Linux
AWS
Docker
Environnement variable
FileZilla
History files
Shares
SSH private keys
Wifi Wireless Network Network Manager
WPA Supplicant
Internal mechanism passwords storage Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files
GNOME Keyring
Kwallet
Hashdump
Keychains
Hashdump

LaZagnes使用

在该项目的releases页面可以下载发行版。

下载好后执行以下命令可以获取所有密码:

laZagne.exe all

只获取浏览器记住的密码:

laZagne.exe browsers

只获取firefox记住的密码:

laZagne.exe browsers -firefox

将输出保存到文件:

laZagne.exe all -oN

执行完该命令后会发现当前目录下多了一个文件,文件名类似:

credentials_23042019_225124.txt

-oN表示是纯文本格式(正常的)的输出,和屏幕打印内容相同;还可以写成-oJ,JSON格式的输出,更便于程序解析;或者写成-oA,同时输出两种格式。

加上参数-v或-vv可以输出调试信息。加上参数-quiet可以禁用屏幕输出,如:

laZagne.exe all -quiet -oA

还可以加参数-output指定输出到哪个目录,如:

laZagne.exe all -quiet -oA -output C:\Users\Werner\Desktop

若是知道用户密码,可以用参数-password输入,这样就可能解密出更多明文密码,如:

laZagne.exe all -password P@5sw0rd

若想提取到Windows记住的wifi密码,或其他凭据,需要使用管理员权限运行。而在Linux和Mac中,若有root权限,当然以root权限运行最佳。

更多用法见该项目的README.md文档。

相关文章

2 Replies to “使用LaZagne获取各种密码”

发表评论

电子邮件地址不会被公开。 必填项已用*标注