LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne
LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。
因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。
值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。
工具安装
该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/AlessandroZ/LaZagne.git
接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:
pip install -r requirements.txt
除此之外,我们也可以直接访问该项目的Releases页面来下载单独的可执行文件。
工具使用
启动所有模块:
laZagne.exe all
启动一个指定的模块:
laZagne.exe browsers
启动一个指定的软件脚本:
laZagne.exe browsers -firefox
将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看https://github.com/AlessandroZ/LaZagne/issues/226
laZagne.exe all -oNlaZagne.exe all -oA -output C:\Users\test\Desktop
查看工具帮助信息:
laZagne.exe -hlaZagne.exe browsers -h
使用Verbose模式(两种不同等级):
laZagne.exe all -vv
静默模式:
laZagne.exe all -quiet -oA
如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:
laZagne.exe all -password ZapataVive
macOS
注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。
如果你知道系统用户密码,则可以使用下列命令:
laZagne all --password SuperSecurePassword
你还可以使用交互式模式来启动LaZagne:
laZagne all -i
支持的软件
Windows | Linux | Mac | |
---|---|---|---|
浏览器 | 7StarAmigoBlackHawkBraveCentbrowserChedotChrome CanaryChromiumCoccocComodo DragonComodo IceDragonCyberfoxElements BrowserEpic Privacy BrowserFirefoxGoogle ChromeIcecatK-MeleonKometaMicrosoft EdgeOperaOrbitumSputnikTorchUranVivaldi | BraveChromiumDissenter-BrowserFirefoxGoogle ChromeIceCatMicrosoft EdgeOperaSlimJetVivaldi | ChromeFirefox |
聊天工具 | PidginPsiSkype | PidginPsi | |
数据库 | DBVisualizerPostgresqlRobomongoSquirrelSQLdevelopper | DBVisualizerSquirrelSQLdevelopper | |
游戏 | GalconFusionKalypsomediaRogueTaleTurba | ||
Git | Git for Windows | ||
电子邮件 | OutlookThunderbird | ClawsmailThunderbird | |
Maven | Maven Apache | ||
内存转储 | KeepassMimikatz method | System Password | |
多媒体 | EyeCON | ||
PHP | Composer | ||
SVN | Tortoise | ||
系统管理员 | Apache Directory StudioCoreFTPCyberDuckFileZillaFileZilla ServerFTPNavigatorOpenSSHOpenV*NKeePass Configuration Files (KeePass1, KeePass2)PuttyCMRDPManagerVNCWinSCPWindows Subsystem for Linux | Apache Directory StudioAWSDockerEnvironnement variableFileZillagFTPHistory filesSharesSSH private keysKeePass Configuration Files (KeePassX, KeePass2)Grub | |
Wifi | Wireless Network | Network ManagerWPA Supplicant | |
内部机制密码存储 | AutologonMSCacheCredential FilesCredmanDPAPI HashHashdump (LM/NT)LSA secretVault Files | GNOME KeyringKwalletHashdump | KeychainsHashdump |
工具运行截图
许可证协议
本项目的开发与发布遵循LGPL-3.0开源许可证协议。
项目地址
LaZagne:
https://github.com/AlessandroZ/LaZagne
参考资料:
https://github.com/n1nj4sec/pupy/
精彩推荐
相关文章
- rar密码破解工具汇总
- 密码明文密文切换_明文转密文工具
- rar压缩文件密码破解工具介绍
- Zblog免密码/忘记密码登录后台工具
- 华为设备初始用户名和密码有这些,网工收藏!
- 压缩包密码破解工具ARCHPR
- hydra 密码爆破工具入门
- 暴力破解压缩包密码工具kali中fcarck和windows ARCHPR的使用
- 密码破解全能工具:Hashcat密码破解攻略
- 为什么汉字不能当密码,假如用汉字做密码,又会怎样?
- 【愚公系列】2023年06月 网络安全(交通银行杯)-被黑了,求密码
- 快速修改Linux脚本密码(linux脚本修改密码)
- 错误MySQL登录密码错误,解决之道(mysql登录密码)
- 破解密码,Kali Linux神器工具上线(kalilinux工具)
- 工具解锁Linux脚本密码:一款强大的解密工具(linux脚本解密)
- MySQL密码修改:极速轻松实现账号安全重置(mysql密码修改工具)
- 苦苦挣扎:忘记本地MySQL密码(本地mysql忘记密码)
- MySQL破解神器:轻松突破数据库密码(mysql 破解工具)
- MySQL 密码管理最佳实践APT 工具(apt mysql 密码)
- 重置Redis密码快速轻松清空(清空redis密码)
- Oracle 11如何更改密码(oracle11 改密码)