网络安全自修室

V1

2022/07/03阅读:14主题:萌绿

【附下载】密码获取工具LaZagne安装及使用

简介:

1.1、功能:

一个开源应用程序,用于获取存储在本地计算机上(最常用的软件)的‎大量密码‎‎。每个软件使用不同的技术(纯文本、明文,API,自定义算法,数据库等)存储其密码。

1.2、局限性:

支持的软件:

找到最常用的软件的密码(支持市面上大部分常用工具) eg:浏览器、Git、SVN、Wifi、Databases 等,但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件

权限问题:

在提权后的root或system(高权限管理员账号)下运行 否则可能抓不到

权限问题:

1.3、跨平台性:

基于py开发的,跨平台性相对较好 如果目标机上没有 py 环境,将py转换成 exe再放到目标机上

1.4、免杀:现状:

LaZagne的Releases里面的exe已经被各种杀软记录了md5

措施:

自己打包如果将LaZagne转为exe,会产生新的md5,在md5检测层面有一定免杀效果,但是还是要经过行为的检测 可以用全新的环境打包(只装需要的包,减小体积,XP环境下打包也可以减少一点体积)

下载

GitHub地址

https://github.com/AlessandroZ/LaZagne

Windows 版本、Linux 版本、Mac版本

文末可以获取Windows版本下载链接

环境:

(谈到环境,那真的是各种软件需求不同的版本,换来换去,干脆下一个吧)

 

3.1、安装依赖:

python -m pip install -r requirements.txt

(我的没有找到合适的依赖)

3.2、使用exe文件

(直接使用打包好的exe文件)

使用方法

4.1、支持模块

位置论点(选择主命令):

       
#Run chats module
    mails(邮件)        
#Run mails module
    all(所有)       
#Run all modules
    git
#Run git module
    svn
#Run svn module
    windows
#Run windows module
    wifi
#Run wifi module
    maven
#Run maven module
    sysadmin
#Run sysadmin module
    browsers(浏览器)
#Run browsers module
    games(游戏)
#Run games module
    multimedia(多媒体)
#Run multimedia module
    memory              
#Run memory module
    databases(数据库)           
#Run databases module
    php                
#Run php module

4.2、输出格式:

  • -oN 输出为 txt 格式
  • -oJ 输出为Json 格式
  • -oA 输出为所有的格式

加上输出文件的位置 -output D:\…… eg:

laZagne.exe all -oN -output C:\……

4.3、示例:

获取所有密码:

LaZagne.exe all (下图是普通用户) 还能发现2个

获取一类软件的密码: eg:抓取浏览器 .\laZagne.exe browsers (下图是普通用户) 获取指定软件的密码: eg:获取火狐

laZagne.exe browsers -firefox

(下图是普通用户)  获取所有密码并输出 .\laZagne.exe all -oN -output D:\BaiduNetdiskDownload\LaZagne-master\LaZagne-master  

分类:

后端

标签:

计算机网络

作者介绍

网络安全自修室
V1

获取更多网络安全学习资源,关注我公粽号