LaZagne:获取保存在本地的帐户密码,支持浏览器|数据库|邮件|无线|管理员等等
- 发表于
- 安全工具
LaZagne介绍
LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码,该工具的开发目的是为最常用的软件找到这些帐户密码。它可以在Windows和Linux主机上运行。
LaZagne安装
LaZagne支持跨平台使用,不同平台的密码储存机制是不一样的:
- 下载项目:
git clone https://github.com/AlessandroZ/LaZagne - 安装依赖:
pip install -r requirements.txt,选择你对应的系统版本进行使用 - 如果你是Windows环境,也可以直接在Releases下载exe执行文件
LaZagne使用
参数示例
启动所有模块
|
1 |
laZagne.exe all |
仅启动特定模块
|
1 |
laZagne.exe browsers |
仅启动特定的软件脚本
|
1 |
laZagne.exe browsers -firefox |
将找到的所有密码写入文件(正常txt为-oN,Json为-oJ,所有为-oA)
|
1 2 |
laZagne.exe all -oN laZagne.exe all -oA -output C:\Users\test\Desktop |
获取帮助
|
1 2 |
laZagne.exe -h laZagne.exe browsers -h |
更改详细模式(2个不同级别)
|
1 |
laZagne.exe all -vv |
安静模式(标准输出上不会打印任何内容)
|
1 |
laZagne.exe all -quiet -oA |
要解密域凭据,可以指定用户窗口密码。否则,它会尝试所有已经找到的密码作为Windows密码。
|
1 |
laZagne.exe all -password ZapataVive |
注意:对于wifi密码\ Windows Secrets,使用管理员权限启动它(UAC身份验证/ sudo)
苹果系统
注意:在MacOS系统中,如果没有用户密码,则很难检索存储在计算机上的密码。 所以,我建议使用其中一个选项
如果您知道用户密码,请在命令行中添加它
|
1 |
laZagne all --password SuperSecurePassword |
您可以使用交互模式,该模式将向用户提示对话框,直到密码正确为止
|
1 |
laZagne all -i |
LaZagne支持的软件
| type | Windows | Linux | Mac |
|---|---|---|---|
| Browsers | 7Star Amigo BlackHawk Brave Centbrowser Chedot Chrome Canary Chromium Coccoc Comodo Dragon Comodo IceDragon Cyberfox Elements Browser Epic Privacy Browser Firefox Google Chrome Icecat K-Meleon Kometa Opera Orbitum Sputnik Torch Uran Vivaldi | Chrome Firefox Opera | Chrome Firefox |
| Chats | Pigdin Psi Skype | Pigdin Psi | |
| Databases | DBVisualizer Postgresql Robomongo Squirrel SQLdevelopper | DBVisualizer Squirrel SQLdevelopper | |
| Games | GalconFusion Kalypsomedia RogueTale Turba | ||
| Git | Git for Windows | ||
| Mails | Outlook Thunderbird | Clawsmail Thunderbird | |
| Maven | Maven Apache | ||
| Dumps from memory | Keepass Mimikatz method | System Password | |
| Multimedia | EyeCON | ||
| PHP | Composer | ||
| SVN | Tortoise | ||
| Sysadmin | Apache Directory Studio CoreFTP CyberDuck FileZilla FTPNavigator OpenSSH OpenVPN PuttyCM RDPManager VNC WinSCP Windows Subsystem for Linux | AWS Docker Environnement variable FileZilla History files Shares SSH private keys | |
| Wifi | Wireless Network | Network Manager WPA Supplicant | |
| Internal mechanism passwords storage | Autologon MSCache Credential Files Credman DPAPI Hash Hashdump (LM/NT) LSA secret Vault Files | GNOME Keyring Kwallet Hashdump | Keychains Hashdump |
LaZagne点评
类似的安全工具不少,但有潜力的轮子在于基础是否扎实,LaZagne有非常好的扩展性,你可以添加分类,并进行模块开发,导入更符合国情环境的软件支持规则。这样它才能发挥更大的作用。
原文连接:LaZagne:获取保存在本地的帐户密码,支持浏览器|数据库|邮件|无线|管理员等等
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
