zl程序教程

您现在的位置是:首页 >  其他

当前栏目

LaZagne:一款功能强大的密码凭证恢复与取证工具

密码工具密码 恢复 一款 功能强大 凭证 取证
2023-06-13 09:17:13 时间

 关于LaZagne 

LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。

因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。

值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。

 工具安装 

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AlessandroZ/LaZagne.git

接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:

pip install -r requirements.txt

除此之外,我们也可以直接访问该项目的Releases页面来下载单独的可执行文件。

 工具使用 

启动所有模块:

laZagne.exe all

启动一个指定的模块:

laZagne.exe browsers

启动一个指定的软件脚本:

laZagne.exe browsers -firefox

将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看https://github.com/AlessandroZ/LaZagne/issues/226

laZagne.exe all -oNlaZagne.exe all -oA -output C:\Users\test\Desktop

查看工具帮助信息:

laZagne.exe -hlaZagne.exe browsers -h

使用Verbose模式(两种不同等级):

laZagne.exe all -vv

静默模式:

laZagne.exe all -quiet -oA

如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:

laZagne.exe all -password ZapataVive

macOS

注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。

如果你知道系统用户密码,则可以使用下列命令:

laZagne all --password SuperSecurePassword

你还可以使用交互式模式来启动LaZagne:

laZagne all -i

 支持的软件 

Windows

Linux

Mac

浏览器

7StarAmigoBlackHawkBraveCentbrowserChedotChrome CanaryChromiumCoccocComodo DragonComodo IceDragonCyberfoxElements BrowserEpic Privacy BrowserFirefoxGoogle ChromeIcecatK-MeleonKometaMicrosoft EdgeOperaOrbitumSputnikTorchUranVivaldi

BraveChromiumDissenter-BrowserFirefoxGoogle ChromeIceCatMicrosoft EdgeOperaSlimJetVivaldi

ChromeFirefox

聊天工具

PidginPsiSkype

PidginPsi

数据库

DBVisualizerPostgresqlRobomongoSquirrelSQLdevelopper

DBVisualizerSquirrelSQLdevelopper

游戏

GalconFusionKalypsomediaRogueTaleTurba

Git

Git for Windows

电子邮件

OutlookThunderbird

ClawsmailThunderbird

Maven

Maven Apache

内存转储

KeepassMimikatz method

System Password

多媒体

EyeCON

PHP

Composer

SVN

Tortoise

系统管理员

Apache Directory StudioCoreFTPCyberDuckFileZillaFileZilla ServerFTPNavigatorOpenSSHOpenV*NKeePass Configuration Files (KeePass1, KeePass2)PuttyCMRDPManagerVNCWinSCPWindows Subsystem for Linux

Apache Directory StudioAWSDockerEnvironnement variableFileZillagFTPHistory filesSharesSSH private keysKeePass Configuration Files (KeePassX, KeePass2)Grub

Wifi

Wireless Network

Network ManagerWPA Supplicant

内部机制密码存储

AutologonMSCacheCredential FilesCredmanDPAPI HashHashdump (LM/NT)LSA secretVault Files

GNOME KeyringKwalletHashdump

KeychainsHashdump

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循LGPL-3.0开源许可证协议。

 项目地址 

LaZagne

https://github.com/AlessandroZ/LaZagne

参考资料:

https://github.com/n1nj4sec/pupy/

精彩推荐