lazagne 一鍵抓取目標(biāo)機(jī)器上的所有明文密碼 作者snowming

1、LaZagne 一鍵抓取目標(biāo)機(jī)器上的所有明文作者：Snowming 原文鏈接：/s/Kim_ftlyZI8DhG3b1j2s7g 收集整理：/test/index.php本文由 干貨本文作者：SnowmingLaZagne 介紹1 功能LaZagne 是用于獲取存儲在本地計(jì)算機(jī)上的大量的開源應(yīng)用程序。 每個(gè)軟件都使用不同的技術(shù)（純文本、API、自定義算法、數(shù)據(jù)庫等）存儲其。LaZagne 的作用就是找到最常用的一些軟件的。 LaZagne 幾乎支持市面上大部分常用工具。包括瀏覽器、Git、SVN、Wifi、Dat

2、abases 等。但是對聊天軟件的支持不夠本土化，主要支持一些國外的聊天軟件。 跨平臺性LaZagne 自身基于py,跨平臺性相對較好。 但是有時(shí)候如果目標(biāo)機(jī)器上沒有 py 環(huán)境，我們可以把 py 轉(zhuǎn)換成 exe 扔到目標(biāo)機(jī)器上。免殺LaZagne 本身有exe，有一定免殺效果。但是為什么說可以自己py轉(zhuǎn)exe呢？ 一是我們可以用全新的環(huán)境打包（就是只裝需要的包，其他的一概不用）這樣可以減小一點(diǎn)exe程序的體積，不然生成的exe程序會非常大（9M左右？）。另外在 XP 環(huán)境下打包也可以減少一點(diǎn)體積。 2二是因?yàn)闀r(shí)至今日LaZagne的Releases里面的exe肯定已經(jīng)被各種殺軟記錄了md5。

3、自己打包，至少打包出來的exe的md5是新的，從文件md5層面可以稍微的繞過殺軟。 權(quán)限問題實(shí)戰(zhàn)中務(wù)必要在一個(gè)較高權(quán)限最好是提權(quán)后的root或system下運(yùn)行,否則你很可能什么都抓不到。 實(shí)戰(zhàn)中用過幾次,主要是想用它來搜集內(nèi)網(wǎng)機(jī)器上的各種,但,并不是特別靠譜,有些行為還是很容易被殺軟捕捉到,自己如果不會免殺,就很頭疼了。 也就是說，現(xiàn)在可能繞不過一些殺軟的行為檢測。 不過我在我本機(jī)用普通域用戶的權(quán)限嘗試了一下這個(gè)軟件，抓出來了很多。但是主要是瀏覽器層面的。 項(xiàng)目里面作者提醒了：如果不使用高權(quán)限管理員賬號，抓不出來一些Windows秘鑰或者Wifi。 用法該工具分 Windows 版本、Lin

4、ux 版本、Mac版本： 里面是python腳本。也有直接的exe版本。 抓取所有支持軟件的1. laZagne.exe all抓取特定一類軟件的如，抓取瀏覽器：1. laZagne.exe browsers3抓取特定一個(gè)軟件的如，抓取火狐： 1. laZagne.exe browsers -firefox把所有的寫入一個(gè)文件：-oN 寫成普通 txt 格式-oJ 寫成 Json 格式 -oA 寫成所有的格式1. laZagne.exe all -oN2. laZagne.exe all -oA -output C:UserstestDesktop注意： 如果在解析以多行字符串形式編寫的JSO

5、N結(jié)果時(shí)遇到問題，參考這個(gè) issue。獲取幫助：1. laZagne.exe -h2. laZagne.exe browsers -h更改模式（2個(gè)不同模式）：詳細(xì)模式 1.laZagne.exe all -vv安靜模式（標(biāo)準(zhǔn)輸出上不會打印任何內(nèi)容） 1.laZagne.exe all -quiet -oA域憑據(jù)：域憑據(jù)，可以通過指定用戶 Windows的方式來完成。否則，它將嘗試將所有已找到的laZagne.exe all -password ZapataVive作為Windows要來進(jìn)行。1.權(quán)限問題：注意：對于wif Windows Secrets，請以管理員權(quán)限啟動它（UAC身份驗(yàn)證

6、 / sudo） For Mac OS：4上面的通用用法是針對 Linux 和 Windows 的，也可以根據(jù)情況把 exe 換成 py 腳本。 但是，在MacOS系統(tǒng)中，如果沒有用戶，則很難檢索存儲在計(jì)算機(jī)上的。因此，LaZagne作者建議使用以下選項(xiàng)之一： 1. 如果知道用戶，把用戶作為選項(xiàng)值加入命令行： 1. laZagne all -password SuperSecurePassword1. 可以使用交互式模式，該模式將向用戶提示對話框，直到1. laZagne all -i正確為止： 實(shí)際效果測試的版本為 LaZagne-2.4.3 ，適用于 python3 的環(huán)境。需要安裝幾個(gè)依

7、賴，但是問題不大。沒遇到什么麻煩。 普通用戶權(quán)限普通域用戶權(quán)限下跑：跑出來138個(gè)賬號： 其中包括Firefox瀏覽器上面存過的一些、Google chrome passwords、Wsl（Winows10下面的Linux主機(jī)）賬號、一些3389登錄過的遠(yuǎn)程windows vps的等5系統(tǒng)權(quán)限System權(quán)限下面跑： 6 這個(gè)軟件會分用戶跑：SystemAdministratorPC最后跑出來152個(gè)賬號：其中的東西也差不多，主要是瀏覽器的，可能多了一些 Windows 相關(guān)的憑據(jù)和 Dumps from memory（Keepass 和 Mimikatz method 等）。看了下，貌似沒跑

8、出來 WIFI。 7 Linux 環(huán)境下在 windows 下面直接跑exe是沒問題的： 但是Linux下面遇到了問題：跑py腳本的話依賴也有一些問題，懶得解決了，需要用的時(shí)候再解決。特別注意在嘗試的過程中，遇到了一個(gè)烏龍。如下圖，當(dāng)時(shí)驚呆了，我這不會抓到了域管的吧！但是這個(gè)軟件其實(shí)只能抓本地的。退一萬步講，如果真的抓到了管理員，也只可能是。更何況我在抓到這個(gè)的時(shí)候，用的普通用戶權(quán)限，一般來說，是不可能抓到 Windows 秘鑰的。 本機(jī)的管理員的8 最終搞清楚了，這個(gè)是我3389登陸過的遠(yuǎn)程Windows vps的賬號。也不知道為什么前面加了個(gè)域的名字的前綴。 總結(jié)：laZagne 只可能抓到本機(jī)上的Linux 注意 sudo !！不可能抓到域管的。但是呢，如果這臺機(jī)器是域控，或者你用一臺內(nèi)網(wǎng)機(jī)器的去撞一個(gè)網(wǎng)段，就是另一個(gè)故事了！權(quán)限一定要注意！ 另外有朋友說，laZagne 的新版本抓到的沒有舊版本的多，可以自行實(shí)驗(yàn)吧，感覺可能差不太多。Ms08067安全實(shí)驗(yàn)室專注紅藍(lán)隊(duì)攻防。團(tuán)隊(duì)已出版Web安全攻防：滲透測試實(shí)戰(zhàn)指南， 預(yù)計(jì)2019年6月出版內(nèi)網(wǎng)安全攻防：滲透測試實(shí)戰(zhàn)指南， 12月出版