黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

2019年5月18日 188次阅读 来源: 浪里小白龙q

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

在做渗透测试时,拿到一个目标机器时,提取密码凭据是信息收集中首要任务。这些凭据可以让攻击者更深入到网络或其他帐户,但是手动提取是比较麻烦的,有可能会错失一个密码,失去一个持续渗入的机会。因此我们可以通过LaZagne实现自动化

私信小编007即可自动获取大量python视频教程以及各类PDF!

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。Lazagne是后期开发模块,包含在远程访问工具Pupy中,但是我们也可以单独使用它。

目前,LaZagne还开发中,支持从大量Windows应用程序中枚举密码。但在Linux上还存在不足之处。下面列出了支持的应用程序。

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!
《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!
《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

现在我们在windows-binaries集合中有了LaZagne,下面我们就来实际使用LaZagne。

步骤2 枚举密码

LaZagne是一个后期开发工具,这意味着为了使用它,我们需要通过一个shell来访问主机,或者至少可以执行命令。

LaZagne是非交互式的,可以运行在最底层的shell中。由于本文的重点是独立Windows PE,让我们继续看看一些选项。

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

这里有很多可用的模块。为了收集Wi-Fi或Windows凭据,我们需要以管理员身份运行,但即使没有管理员权限,我们仍然可以收集一些密码。

我们可以指定想要使用哪个模块,LaZagne有一个非常方便的选项。如果我想要所有的密码,那么只需打开LaZagne的全部选项即可。

<pre class=”ql-align-justify” style=”-webkit-tap-highlight-color: transparent; box-sizing: border-box; font-family: Consolas, Menlo, Courier, monospace; font-size: 16px; white-space: pre-wrap; position: relative; line-height: 1.5; color: rgb(153, 153, 153); margin: 1em 0px; padding: 12px 10px; background: rgb(244, 245, 246); border: 1px solid rgb(232, 232, 232); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;”> lazagne all
</pre>

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

看起来我们收集了不少凭据。lazagne的另一个有趣特点是一个基本的强制性能力。如果LaZagne传递了一个单词列表,它将尝试暴力破解Mozilla主密码,系统哈希等。要传递一个字典文件,只需添加路径参数即可。

<pre class=”ql-align-justify” style=”-webkit-tap-highlight-color: transparent; box-sizing: border-box; font-family: Consolas, Menlo, Courier, monospace; font-size: 16px; white-space: pre-wrap; position: relative; line-height: 1.5; color: rgb(153, 153, 153); margin: 1em 0px; padding: 12px 10px; background: rgb(244, 245, 246); border: 1px solid rgb(232, 232, 232); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;”> lazagne all -path wordlist.txt
</pre>

《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!
《黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!》 黑客利用Python快速提取Windows密码和Wi-Fi密钥凭证!

未来的增长和应用

LaZagne是一个小工具,它可以得到缓存凭据,从浏览器中保存Web应用程序以及数据库,电子邮件帐户,无线配置以及从客户端聊天中提取密码。模块化的设计意味着将自己的目标添加到该实用程序不会太困难。

    原文作者:浪里小白龙q
    原文地址: https://www.jianshu.com/p/4ff4376b7b8e
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞