ChromeKatz 开源项目安装与使用指南
目录结构及介绍
ChromeKatz
是一个用于从基于Chromium引擎的浏览器(如Chrome或Edge)的进程内存中提取敏感信息的工具。其主要功能是通过两个子项目实现:
CookieKatz
: 抽取cookies。CredentialKatz
: 抽取身份验证信息。
主要文件与目录结构概览
根目录下的关键文件
- LICENSE: BSD-3-Clause许可协议声明。
- README.md: 包含项目概述、用途等信息的说明文档。
工具执行文件
- CredentialKatz.exe: 身份凭证抽取工具可执行文件。
- CredentialKatzMinidump.exe: 从minidump文件中抽取凭证的工具。
- CookieKatz-BOF: Beacon操作框架下的CookieKatz命令,适用于Cobalt Strike。
源代码与其他资源
- ChromeKatz.sln: 解决方案文件,用于在开发环境中打开整个项目。
- gitignore: .gitignore文件,排除不必要的文件不进行版本控制。
启动文件介绍
CredentialKatz.exe
参数详解
/edge
: 将目标设置为Edge而非Chrome。/pid:<PID>
: 提供特定进程ID作为目标,默认期望Chrome进程。/list
: 列出所有可以攻击的目标进程,配合/edge
可列出所有Edge进程。
CredentialKatzMinidump.exe
此工具用于解析已存在的minidump文件以从中抽取身份信息。
基本语法:
CredentialKatzMinidump.exe <path_to_minidump_file>
示例调用方法:
\CredentialKatzMinidump.exe\msedge.dmp
其中,msedge.dmp
应替换为实际的dump文件路径。
Beacon命令——credential-katz
Beacon环境下可用的credential-katz
命令允许用户从Chrome或Edge浏览器中提取凭据管理器的数据。
帮助信息获取:
beacon> help credential-katz
该命令的基本格式为:
credential-katz [chrome|edge] [pid]
配置文件介绍
本项目无需复杂的配置过程,多数行为可通过命令行参数控制。然而,在使用过程中可能涉及到环境变量或其他系统级配置项,具体调整依据实际情况而定。
由于ChromeKatz
更注重实时分析与操作,相关“配置”更多体现为运行时参数传递与环境准备。例如,确保所需权限与访问权限以读取目标进程,以及设定工具的行为方式。
以上提供了ChromeKatz
的主要组成部分简介,包括核心目录和文件的解析,以及如何启动与配置这些组件的基础指南。希望这份资料能够帮助初学者快速上手并深入了解这一强大的数据提取工具。
如果您对某个部分有进一步的问题或者需要更深入的理解,欢迎继续提问!
如果觉得以上内容有用,请考虑给开源项目贡献一颗星🌟。