渗透利器之本地客户端程序密码获取

作者: admin 分类: 渗透 发布时间: 2017-01-10 03:29

原创文章 欢迎转载

转载请注明来源:http://wolvez.club/?p=498

严重推荐 http://securityxploded.com/password-recovery-tools.php 相关工具

以及 http://www.nirsoft.net/ 相关工具

以下工具均来源于以上站点

1、 获取浏览器保存过的密码

BrowserPasswordDump.exe

官方:http://securityxploded.com/browser-password-dump.php

可获取以下浏览器记录密码

  • Firefox
  • Google Chrome
  • Microsoft Edge
  • Internet Explorer
  • UC Browser
  • Torch Browser
  • Chrome Canary/SXS
  • CoolNovo Browser
  • Opera Browser
  • Apple Safari
  • Flock Browser
  • SeaMonkey Browser
  • SRWare Iron Browser
  • Comodo Dragon Browser

该工具可在命令行下运行

内网渗透之密码相关工具

本地下载:BrowserPasswordDump.zip

2、windows 网络密码

network password recovery

官方连接:

http://www.nirsoft.net/utils/network_password_recovery.html

可获取以下类型密码

 

  • Login passwords of remote computers on your LAN.
  • Passwords of mail accounts on exchange server (stored by Microsoft Outlook)
  • Password of MSN Messenger / Windows Messenger accounts
  • Internet Explorer 7.x and 8.x: passwords of password-protected Web sites (“Basic Authentication” or “Digest Access Authentication”)
    The item name of IE7 passwords always begin with “Microsoft_WinInet” prefix.
  • The passwords stored by Remote Desktop 6.  (远程终端保存过的rdp文件密码获取)

该工具很强大不过仅支持GUI界面运行

官方下载地址:

Download Network Password Recovery in Zip file

 

3、获取邮件客户端密码

Email Password Dump

官方链接:

http://securityxploded.com/email-password-dump.php

支持的客户端:

  • Microsoft Outlook Express
  • Microsoft Outlook 2002/XP/2003/2007/2010/2013
  • Mozilla Thunderbird
  • Windows Live Mail 2012
  • IncrediMail
  • Opera Mail
  • The Bat!
  • Foxmail v6.x – v7.x
  • Windows Live Messenger
  • MSN Messenger
  • Google Talk
  • GMail Notifier
  • PaltalkScene IM
  • Pidgin (Formerly Gaim) Messenger
  • Miranda Messenger
  • Windows Credential Manager

该工具命令行下操作

本地下载:

EmailPasswordDump.zip

4、ADSL\VPN 密码获取

官方链接

暂未找到

该工具可获取adsl(宽带拨号) 以及vpn 连接密码

命令行下操作

下载地址:

adsl.zip 下载

5、系统综合密码获取

LaZagne

官方链接:https://github.com/AlessandroZ/LaZagne

支持获取类型:

博主注:由于python打包程序所以体积有点大,该工具功能非常强大

目前该打包程序无法在win2k3 及以下系统运行

下载链接:

下载 LaZagne.zip

6、星号密码查看器

很经典的一款工具,能查看到常见的星号(掩码)处理过的密码字符串

暗组出品(http://forum.cnsec.org/)

星号密码克星1.0.exe

7、Teamviewer 密码

请参考:https://www.t00ls.net/viewthread.php?tid=37817

 

8、获取保存在注册表中密码的键值

 

REG query HKCU  /v "pwd" /s  #pwd可替换为password \ HKCU 可替换为HKCR

9、vpn 、flashfxp 、Navicat 等网上有大量相关文章不在此赘述

 

 

 

*windows hash不在此讨论范围中

 

 

标签云