优秀的Windows密码抓取工具

前言

本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。

0x01 Mimikatz

个人点评：这款工具非常强大，公认的Windows密码神器。

1. 简介

Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码，hash，PIN码和kerberos票证。mimikatz还可以执行哈希传递，票证传递或构建Golden票证

项目地址：https://github.com/gentilkiwi/mimikatz/

2. 使用

cmd运行命令如下：

mimikatz.exe # cmd命令执行启动程序
privilege::debug # 提升权限
sekurlsa::logonpasswords # 抓取密码

Mimikatz 功能非常强大，这里只简单介绍了常用的抓取密码命令。

0x02 BrowserGhost

个人点评：这款工具的亮点就是可以不用输入windows系统密码，直接提取谷歌浏览器中存储的密码。

1. 简介

这是一个抓取浏览器密码的工具，后续会添加更多功能，已经完成的功能如下：

• 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
• 用.net2 实现可兼容大部分windows，并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
• 可以解密chrome全版本密码(chrome80版本后加密方式变了)
• Chrome已经可以获取login data、cookie、history、book了
• IE 支持获取书签、密码、history了 (.net2提取密码太复杂了代码参考至https://github.com/djhohnstein/SharpWeb/raw/master/Edge/SharpEdge.cs)

项目地址：https://github.com/QAX-A-Team/BrowserGhost

2. 使用

cmd运行如下命令：

BrowserGhost.exe

0x03 SharpDecryptPwd

个人点评：这款工具的亮点是可以提取一些windows上常用的第三方程序进行解析提取存储的密码。

1. 简介

对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。

项目地址：https://github.com/uknowsec/SharpDecryptPwd

2. 使用

cmd运行如下命令：

SharpDecryptPwd.exe
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -Xmangager -p D:\xshell\Xshell\Sessions

# Cobalt Strike
execute-assembly /path/to/SharpDecryptPwd.exe

0x04 LaZagne

个人点评：这款工具可以一键抓取本地计算机上的所有明文密码，可获取的软件密码种类非常多，支持Windows、Linux、Mac。

1. 简介

LaZagne是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术（纯文本，API，自定义算法，数据库等）存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在内存中解释而无需接触磁盘，并且可以在Windows和Linux主机上运行。

项目地址：https://github.com/AlessandroZ/LaZagne

2. 使用

安装依赖库

pip3 install -r requirements.txt

一键获取所有支持的类型密码

python3 lazagne.py all

支持的类型密码如下：

类型	Windows	Linux	Mac
Browsers	7Star,Amigo,BlackHawk,Brave,Centbrowser,Chedot,Chrome Canary,Chromium,Coccoc,Comodo Dragon,Comodo IceDragon,Cyberfox,Elements Browser,Epic Privacy Browser,Firefox,Google Chrome,Icecat,K-Meleon,Kometa,Opera,Orbitum,Sputnik,TorchUran,Vivaldi	Brave,Chromium,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox	Chrome,Firefox
Chats	Pidgin,Psi,Skype	Pidgin,Psi
Databases	DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper	DBVisualizer,Squirrel,SQLdevelopper
Games	GalconFusion,Kalypsomedia,RogueTale,Turba
Git	Git for Windows
Mails	Outlook,Thunderbird	Clawsmail,Thunderbird
Maven	Maven Apache
Dumps from memory	Keepass,Mimikatz method	System Password
Multimedia	EyeCON
PHP	Composer
SVN	Tortoise
Sysadmin	Apache Directory Studio,CoreFTP,CyberDuck,FileZilla,FileZilla Server,FTPNavigator,OpenSSH,OpenVPN,KeePass Configuration Files (KeePass1, KeePass2),PuttyCM,RDPManager,VNC,WinSCP,
Windows Subsystem for Linux	Apache Directory Studio,AWS,Docker,Environnement variable,FileZilla,gFTP,History files,Shares,SSH private keys,KeePass Configuration Files (KeePassX, KeePass2),Grub
Wifi	Wireless Network	Network Manager,WPA Supplicant
Internal mechanism passwords storage	Autologon,MSCache,Credential Files,Credman,DPAPI Hash,Hashdump (LM/NT),LSA secret,Vault Files	GNOME Keyring,Kwallet,Hashdump	Keychains,Hashdump