安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > LaZagne — 一键抓取目标机器上的所有明文密码

LaZagne — 一键抓取目标机器上的所有明文密码

时间:2020-03-09来源:未知 作者:安云网点击:
LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。 每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。 LaZagne 几乎支
//内容来自安云网

LaZagne 介绍功能

LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。
每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。
LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、SVN、Wifi、Databases 等。但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件。


跨平台性

LaZagne 自身基于py,跨平台性相对较好。
但是有时候如果目标机器上没有 py 环境,我们可以把 py 转换成 exe 扔到目标机器上。


免杀

LaZagne 本身有exe,有一定免杀效果。
但是为什么说可以自己py转exe呢?
一是我们可以用全新的环境打包(就是只装需要的包,其他的一概不用)这样可以减小一点exe程序的体积,不然生成的exe程序会非常大(9M左右?)。另外在XP环境下打包也可以减少一点体积。
二是因为时至今日LaZagne的Releases里面的exe肯定已经被各种杀软记录了md5。自己打包,至少打包出来的exe的md5是新的,从文件md5层面可以稍微的绕过杀软。


权限问题

实战中务必要在一个较高权限[最好是提权后的root或system]下运行,否则你很可能什么都抓不到。
实战中用过几次,主要是想用它来搜集内网机器上的各种密码,但,并不是特别靠谱,有些行为还是很容易被杀软捕捉到,自己如果不会免杀,就很头疼了。

也就是说,现在可能绕不过一些杀软的行为检测。
不过我在我本机用普通域用户的权限尝试了一下这个软件,抓出来了很多密码。但是主要是浏览器层面的。

项目里面作者提醒了:
LaZagne — 一键抓取目标机器上的所有明文密码

如果不使用高权限管理员账号,抓不出来一些Windows秘钥或者Wifi密码。

测试:

LaZagne — 一键抓取目标机器上的所有明文密码

LaZagne — 一键抓取目标机器上的所有明文密码

LaZagne — 一键抓取目标机器上的所有明文密码





本文标题: LaZagne — 一键抓取目标机器上的所有明文密码 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容