使用LaZagne获取各种密码
前言
很早就知道使用浏览器记住网站登录密码是很不安全的,若不设置主密码,浏览器记住的密码相当于明文存储在硬盘上。只不过存储在一个很深的目录中,一般用户找不到,这是一种“地下酒吧式的安全”。其他很多软件的记住密码也是同样的道理,不同的软件使用不同的技术保存密码,有些使用明文存储在纯文本文件中,有些存储在SQLite数据库中,有些使用固定密钥加密存储。理论上,这些密码都可以被提取出来。
有没有这样一个工具,一键提取所有软件记住的密码呢?想要覆盖“所有软件”显然是不可能的,但覆盖常见软件还是可行的。LaZagne便是这样一个工具。
LaZagne简介
LaZagne用Python编写,旨在一键提取系统中各种常见软件记住的密码。支持的操作系统和软件如下表所列:
Windows | Linux | Mac | |
---|---|---|---|
Browsers | 7Star Amigo BlackHawk Brave Centbrowser Chedot Chrome Canary Chromium Coccoc Comodo Dragon Comodo IceDragon Cyberfox Elements Browser Epic Privacy Browser Firefox Google Chrome Icecat K-Meleon Kometa Opera Orbitum Sputnik Torch Uran Vivaldi |
Chrome Firefox Opera |
Chrome Firefox |
Chats | Pigdin Psi Skype |
Pigdin Psi |
|
Databases | DBVisualizer Postgresql Robomongo Squirrel SQLdevelopper |
DBVisualizer Squirrel SQLdevelopper |
|
Games | GalconFusion Kalypsomedia RogueTale Turba |
||
Git | Git for Windows | ||
Mails | Outlook Thunderbird |
Clawsmail Thunderbird |
|
Maven | Maven Apache | ||
Dumps from memory | Keepass Mimikatz method |
System Password | |
Multimedia | EyeCON | ||
PHP | Composer | ||
SVN | Tortoise | ||
Sysadmin | Apache Directory Studio CoreFTP CyberDuck FileZilla FTPNavigator OpenSSH OpenVPN PuttyCM RDPManager VNC WinSCP Windows Subsystem for Linux |
AWS Docker Environnement variable FileZilla History files Shares SSH private keys |
|
Wifi | Wireless Network | Network Manager WPA Supplicant |
|
Internal mechanism passwords storage | Autologon MSCache Credential Files Credman DPAPI Hash Hashdump (LM/NT) LSA secret Vault Files |
GNOME Keyring Kwallet Hashdump |
Keychains Hashdump |
LaZagnes使用
在该项目的releases页面可以下载发行版。
下载好后执行以下命令可以获取所有密码:
laZagne.exe all
只获取浏览器记住的密码:
laZagne.exe browsers
只获取firefox记住的密码:
laZagne.exe browsers -firefox
将输出保存到文件:
laZagne.exe all -oN
执行完该命令后会发现当前目录下多了一个文件,文件名类似:
credentials_23042019_225124.txt
-oN表示是纯文本格式(正常的)的输出,和屏幕打印内容相同;还可以写成-oJ,JSON格式的输出,更便于程序解析;或者写成-oA,同时输出两种格式。
加上参数-v或-vv可以输出调试信息。加上参数-quiet可以禁用屏幕输出,如:
laZagne.exe all -quiet -oA
还可以加参数-output指定输出到哪个目录,如:
laZagne.exe all -quiet -oA -output C:\Users\Werner\Desktop
若是知道用户密码,可以用参数-password输入,这样就可能解密出更多明文密码,如:
laZagne.exe all -password P@5sw0rd
若想提取到Windows记住的wifi密码,或其他凭据,需要使用管理员权限运行。而在Linux和Mac中,若有root权限,当然以root权限运行最佳。
更多用法见该项目的README.md文档。
Wow, fantastic blog layout! How lengthy have you ever been blogging for?
Three years.