美文网首页模版软件和工具
【渗透笔记】浏览器

【渗透笔记】浏览器

作者: RabbitMask | 来源:发表于2020-06-19 14:14 被阅读0次

    常见浏览器数据默认存储路径:

    • 360chrome
      C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default
    • 360浏览器
      C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default
    • QQ浏览器:
      C:\Users\Administrator\AppData\Local\Tencent\QQBrowser\User Data\Default
    • 谷歌chrome
      C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
    • 火狐浏览器
      C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default
    • 搜狗浏览器
      C:\Users\Administrator\AppData\Roaming\SogouExplorer\

    明文密码获取

    本处以Chrome为例:
    总共需要三处文件:

    C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State
    C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data
    C:\Users\Administrator\AppData\Roaming\Microsoft\Protect
    

    可以进行手动拉取也可借助命令行完成:

    copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State" .
    copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data" .
    xcopy %AppData%\Microsoft\Protect .\key /C /S /Q /I /H
    

    相关解密工具可以在这里获取,注意工具会报毒。
    http://www.nirsoft.net/password_recovery_tools.html

    另外,需要对应账户的密码,这个自行解决。

    除了以上利用方案,也可参考darkArp的python工具,在此仅作mark。
    https://github.com/darkarp/chromepass

    本章内容仅用于授权测试,请勿用于非法用途,请遵守游戏规则。

    相关文章

      网友评论

        本文标题:【渗透笔记】浏览器

        本文链接:https://www.haomeiwen.com/subject/zxspxktx.html