Keepass恢复明文主密码漏洞(CVE-2023-3278)复现与hashcat爆破学习

已于 2025-03-27 08:50:18 修改
阅读量510 收藏 8
点赞数 11
分类专栏: CTF 漏洞复现 Keepass 文章标签: 网络 安全 数据库 CTF Keepass
于 2025-03-26 23:59:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dalock/article/details/146544568
版权

写在前面

年初的时候参加一下TUCTF,有几道题觉得很有意思,一直想着复现一下,今天总算落实了

Keepass在国内好像题目还比较少,利用到他CVE的题目更是没看到过

正好keepass、CVE-2023-3278、hashcat都不太熟悉,一起学习一下

以2025 TUCTF Forensics - Bunker为例:

Keepass简介

KeePass是一款开源的密码管理器

用户可以使用管理密码,密钥文件,或者Windows用户帐户作为密钥。

软件对密码数据库采用256位AES算法加密。用户还可以设置密钥被加密的次数,增加该数值来加大被猜解的难度。

检查文件类型

分别是Keepass密码数据库和一个内存转储文件

使用KeePassXC工具打开,发现需要密码,密码应该是从内存转储文件中获取

那么如何从内存转储文件中获取Keepass数据库的密码呢?这就需要用到一个已知的CVE

CVE-2023-3278

漏洞原理

在 2.54 之前的 KeePass 2.x 中,即使工作区被锁定或不再运行,也可以从内存转储中恢复明文主密码

内存转储可以是 KeePass 进程转储、交换文件 (pagefile.sys)、休眠文件 (hiberfil.sys) 或整个系统的 RAM 转储

第一个字符无法恢复

在 2.54 中,有不同的 API 使用和/或随机字符串插入以进行缓解

影响版本

KeePass 2.x < 2.54

漏洞复现

CVE Tool

由于是比较早的CVE,已经有利用工具:

GitHub - JorianWoltjer/keepass-dump-extractor: Find and collect parts of a Keepass master key to recover it in plain text from a memory dump

  1. keepass-dump-extractor.exe Bunker_DMP -f gaps
    1. 尝试恢复明文主密码,第一个字符无法恢复

    2. ●L0Ry_2_M4nk1Nd!_Y0RH4比较有可能是明文密码,可以尝试进行爆破
    hashcat爆破
    keepass2john

    使用keepass2john,先将数据库转换成哈希,以便我们可以继续使用 hashcat 破解它

    keepass2john Bunker_DB > db_hash

    Bunker_DB:$keepass$*2*60000*0*f963995b3319b040ec52881488a3bffa5383c97be0b8f2a436ad4cd7ab923d3c*3b50e2c3a128530f85ebfc1922341b7bfc108d90e89f7afe2d6357b7b7b71464*19a171e7b7cba00389be16fe6b5b91ac*3c0c7179c149fde32f773842a748f271745f1ea31b299af2a09d950f11ee4adc*7406554c88a9dfddb59cc6fee4c50af7c93b6cf6d6d9c50b84dd87db2669d571
    hashcat

    使用hashcat进行爆破,我们已经知道了其他几位,只有第一位不知道,所以可以使用掩码攻击

    hashcat -m 13400 --username db_hash -a 3 "?aL0Ry_2_M4nk1Nd\!_Y0RH4"

    • -m 13400 设置为keepass的模式
    • --username db_hash 设置hash文件,忽略hash文件中的username
    • -a 3 设置为掩码模式

    查看爆破出来的密钥

    hashcat -m 13400 --username db_hash -a 3 "?aL0Ry_2_M4nk1Nd\!_Y0RH4" --show

    成功获取到密钥 gL0Ry_2_M4nk1Nd!_Y0RH4

    Keepass

    用密钥打开数据库,在垃圾桶中发现了一个后门

    查看他的具体信息,发现密码比较奇怪

    REDACTED的意思是“为了模糊或删除敏感信息而做出特殊编辑”,暗示密码已经被修改,所以尝试翻找他的历史记录,看看有没有线索,结果发现确实有个历史记录

    查看一下

    成功获得flag:TUCTF{Th1s_C4nn0T_ConT1nu3}

    CVE-2023-4427:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey
    qq_61670993的博客
    03-30 1271
    enum_cache bug
    KeePass-Yet-Another-Favicon-Downloader:KeePass 2.x的另一个Favicon下载器
    05-01
    还有一个Favicon Downloader (简称YAFD )是KeePass 2.x的插件,可让您快速下载用于图标输入密码的favicon 。 特征 并发和响应(允许更快的下载而不会冻结用户界面) 轻巧可靠(旨在批量下载数千个图标) 聪明...
    KeePass敏感信息明文传输漏洞复现CVE-2023-24055)
    蚁景网安学院
    02-20 1198
    KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个密钥即可解锁整个数据库数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。
    KeePass CVE-2023-32784:进程内存转储检测
    数据安全学习分享
    08-12 765
    CVE-2023-32784允许从内存转储中恢复明文密码。内存转储可以是KeePass进程转储、交换文件(pagefile.sys)、休眠文件(hiberfil.sys)或整个系统的RAM转储KeePass 2.X使用自定义开发的密码输入文本框SecureTextBoxEx。在这个CVE中被利用的漏洞是,每输入一个字符,就会在内存中创建一个剩余字符串。由于.NET的工作原理,一旦它被创建出来几乎不可能摆脱它。
    KeePass 内存泄露密码漏洞分析
    INSBUG的博客
    05-26 461
    KeePass是一款开源密码管理软件。它旨在帮助用户存储和管理他们的密码和敏感信息,以便安全地访问各种在线服务和应用程序。 KeePass提供一个安全数据库,其中可以存储用户名、密码、网站链接、附加说明和其他自定义字段。这些信息被加密保护,并需要一个密码或密钥文件才能解锁和访问。
    KeePass密码信息明文传输漏洞复现CVE-2023-24055)
    huayimy的博客
    04-04 1321
    KeePass密码信息明文传输漏洞复现CVE-2023-24055),必坑复现,保姆式复现过程
    CVE-2023-24055 Keepass密码管理工具漏洞复现
    qq_45036977的博客
    02-10 551
    KeePass 是一款免费的开源密码管理器。对 KeePass 配置文件具有写入权限。
    Sequencer For KeePass 2:KeePass 2.29 的密码生成插件-开源
    06-27
    总的来说,Sequencer for KeePass 2 是一款优秀的密码管理插件,它为KeePass带来了更丰富的密码生成策略,尤其是对那些寻求兼顾安全记忆性的用户。通过开源的方式,它不仅保持了软件的活力,也为用户提供了更多的...
    密码管理工具-KeePass-1.33.zip
    03-04
    - **密钥**:每个KeePass数据库都有一个密钥,只有知道这个密钥的用户才能访问数据库中的密码。这增加了额外的安全层,防止未经授权的访问。 - **自动填充**:KeePass支持浏览器插件,可以在登录网站时自动...
    1688aa#KeePass-Plugins-Instructions-for-use#根据违规列表检查密码KeePassHI
    07-25
    根据违规列表检查密码KeePassHIBP)keepass网站github开源网站下载使用流程1、在条目中弹出警告:此密码曾出现数据泄露返回顶部使用流程返回顶
    KeePass-2.41-Setup.exe
    10-29
    KeePass-2.41安装包,办公室电脑密码、笔记本密码、家里电脑密码、上网帐号密码、手机服务密码、邮箱密码、QQ 密码、银行卡查询密码、银行卡交易密码、银行卡网上支付密码……现在的我们需要记太多太多的密码。...
    探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防应对策略
    gitblog_00037的博客
    05-25 689
    探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防应对策略 CVE-2023-24055_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个...
    KeeThief:解锁KeePass数据库的强大工具
    gitblog_00032的博客
    05-30 315
    KeeThief:解锁KeePass数据库的强大工具 KeeThief Methods for attacking KeePass 2.X databases, including extracting of encryption key material from memory. ...
    分享几个CVE漏洞复现
    最新发布
    xnxqwzy的博客
    03-27 580
    对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
    hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
    qq_47168481的博客
    12-26 6405
    hashcat以及stegpy的知识复习
    2022CTF培训(十)IOT 相关 CVE 漏洞分析
    sky123博客
    12-31 2276
    这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
    Log4j 漏洞引发全球修补漏洞行动;KeePassX 停止开发;.NET 6 网络改进 | 开源日报
    开源吞噬世界。
    12-14 4089
    一文速览国内外今日的开源大事件!
    KeeFarce工具抓取Keepass密码攻击复现及其行为监测
    weixin_60274950的博客
    06-08 1092
    KeeFarce允许从内存中提取KeePass 2.x密码数据库信息。数据库明文信息包括用户名,密码,备注和URL,其进程执行注入程序后会被转储到%AppData%/roaming目录下中的CSV文件中。 该工具使用DLL注入在正在运行的KeePass进程的上下文中执行代码。通过首先注入适合体系结构的引导DLL来实现代码执行。这会在适当的应用程序域内生成一个运行的实例,随后执行KeeFarceDLL.dll。......
    KeePass 2.37:高效密码管理安全存储解决方案
    KeePass中,用户的密码数据库会通过用户设定的密码进行加密,只有知道这个密码的用户才能访问数据库内的内容。 ### 分类管理 KeePass的一大特色是能够帮助用户对密码进行分类管理,这使得用户在查找特定的...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    Neolock

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值