常见浏览器数据默认存储路径:
- 360chrome
C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default - 360浏览器
C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default - QQ浏览器:
C:\Users\Administrator\AppData\Local\Tencent\QQBrowser\User Data\Default - 谷歌chrome
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default - 火狐浏览器
C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default - 搜狗浏览器
C:\Users\Administrator\AppData\Roaming\SogouExplorer\
明文密码获取
本处以Chrome为例:
总共需要三处文件:
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data
C:\Users\Administrator\AppData\Roaming\Microsoft\Protect
可以进行手动拉取也可借助命令行完成:
copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State" .
copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data" .
xcopy %AppData%\Microsoft\Protect .\key /C /S /Q /I /H
相关解密工具可以在这里获取,注意工具会报毒。
http://www.nirsoft.net/password_recovery_tools.html
另外,需要对应账户的密码,这个自行解决。
除了以上利用方案,也可参考darkArp的python工具,在此仅作mark。
https://github.com/darkarp/chromepass
网友评论