您現在的位置是:首頁 > 技術教程

Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證!

曙光部落格2022-08-20 08:36:08【技術教程】

在做滲透測試時,拿到一個目標機器時,提取密碼憑據是信息收集中首要任務,這些憑據可以讓攻擊者更深入到網絡或其他帳戶。

在做滲透測試時,拿到一個目標機器時,提取密碼憑據是信息收集中首要任務。這些憑據可以讓攻擊者更深入到網絡或其他帳戶,但是手動提取是比較麻煩的,有可能會錯失一個密碼,失去一個持續滲入的機會。因此我們可以通過LaZagne實現自動化。

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 

LaZagne比較適合黑客和安全管理員,可以在linux,Windows和MacOS上運行,而且幾乎適用於每一個目標。Lazagne是後期開發模塊,包含在遠程訪問工具Pupy中,但是我們也可以單獨使用它。

目前,LaZagne還開發中,支持從大量Windows應用程序中枚舉密碼。但在Linux上還存在不足之處。下面列出了支持的應用程序。

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 現在我們在windows-binaries集合中有了LaZagne,下面我們就來實際使用LaZagne。

步驟2 枚舉密碼

LaZagne是一個後期開發工具,這意味著為了使用它,我們需要通過一個shell來訪問主機,或者至少可以執行命令。

LaZagne是非交互式的,可以運行在最底層的shell中。由於本文的重點是獨立Windows PE,讓我們繼續看看一些選項。

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 這裡有很多可用的模塊。為了收集Wi-Fi或Windows憑據,我們需要以管理員身份運行,但即使沒有管理員權限,我們仍然可以收集一些密碼。

我們可以指定想要使用哪個模塊,LaZagne有一個非常方便的選項。如果我想要所有的密碼,那麼只需打開LaZagne的全部選項即可。lazagne all

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 看起來我們收集了不少憑據。lazagne的另一個有趣特點是一個基本的強制性能力。如果LaZagne傳遞了一個單詞列表,它將嘗試暴力破解Mozilla主密碼,系統哈希等。要傳遞一個字典文件,只需添加路徑參數即可。lazagne all -path wordlist.txt

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 

 Python的黑客技能:快速提取Windows密碼和Wi-Fi密鑰憑證! 程序開發

 未來的增長和應用

LaZagne是一個小工具,它可以得到緩存憑據,從瀏覽器中保存Web應用程序以及數據庫,電子郵件帳戶,無線配置以及從客戶端聊天中提取密碼。模塊化的設計意味著將自己的目標添加到該實用程序不會太困難。

文章評論

    共有條評論來說兩句吧...

    用戶名:

    驗證碼:

Interserver Webhosting and VPS
Dynadot
TurnKey Internet
COM for just $5.98 at Namecheap