【附下载】密码获取工具LaZagne安装及使用

2022-07-03  本文已影响0人  网络安全自修室

简介:

1.1、功能:

一个开源应用程序,用于获取存储在本地计算机上(最常用的软件)的****大量密码。每个软件使用不同的技术(纯文本、明文,API,自定义算法,数据库等)存储其密码。

1.2、局限性:

支持的软件:

找到最常用的软件的密码(支持市面上大部分常用工具)
eg:浏览器、Git、SVN、Wifi、Databases 等,但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件

权限问题:

在提权后的root或system(高权限管理员账号)下运行
否则可能抓不到

权限问题:

1.3、跨平台性:

基于py开发的,跨平台性相对较好
如果目标机上没有 py 环境,将py转换成 exe再放到目标机上

1.4、免杀:现状:

LaZagne的Releases里面的exe已经被各种杀软记录了md5

措施:

自己打包如果将LaZagne转为exe,会产生新的md5,在md5检测层面有一定免杀效果,但是还是要经过行为的检测
可以用全新的环境打包(只装需要的包,减小体积,XP环境下打包也可以减少一点体积)

下载

GitHub地址

https://github.com/AlessandroZ/LaZagne

Windows 版本、Linux 版本、Mac版本

文末可以获取Windows版本下载链接

环境:

(谈到环境,那真的是各种软件需求不同的版本,换来换去,干脆下一个吧)


3.1、安装依赖:

python -m pip install -r requirements.txt

(我的没有找到合适的依赖)


3.2、使用exe文件

(直接使用打包好的exe文件)

使用方法

4.1、支持模块

位置论点(选择主命令):

       
 #Run chats module
     mails(邮件)         
 #Run mails module
     all(所有)        
 #Run all modules
     git 
 #Run git module
     svn 
 #Run svn module
     windows 
 #Run windows module
     wifi 
 #Run wifi module
     maven 
 #Run maven module
     sysadmin 
 #Run sysadmin module
     browsers(浏览器) 
 #Run browsers module
     games(游戏) 
 #Run games module
     multimedia(多媒体) 
 #Run multimedia module
     memory               
 #Run memory module
     databases(数据库)            
 #Run databases module
     php                 
 #Run php module 

4.2、输出格式:

加上输出文件的位置 -output D:\……
eg:

laZagne.exe all -oN -output C:\……

4.3、示例:

获取所有密码:

LaZagne.exe all
(下图是普通用户)
还能发现2个

获取一类软件的密码:
eg:抓取浏览器
.\laZagne.exe browsers
(下图是普通用户)



获取指定软件的密码:
eg:获取火狐

laZagne.exe browsers -firefox

(下图是普通用户)


获取所有密码并输出
.\laZagne.exe all -oN -output D:\BaiduNetdiskDownload\LaZagne-master\LaZagne-master

本文由mdnice多平台发布

上一篇下一篇

猜你喜欢

热点阅读