导出Chrome浏览器中保存的密码

最新推荐文章于 2022-10-25 00:02:51 发布
最新推荐文章于 2022-10-25 00:02:51 发布
阅读量3.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/100976392
版权

参考

  https://3gstudent.github.io/3gstudent.github.io/渗透技巧-导出Chrome浏览器中保存的密码/

  参考Chromium开源代码,找到Chrome做二次加密的方法: 通过Windows API CryptProtectData()实现

参考加密代码:  https://github.com/scheib/chromium/blob/eb7e2441dd8878f733e43799ea77c2bab66816d3/chrome/browser/password_manager/password_store_win_unittest.cc#L107

CryptProtectData()的说明可参考:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa380261(v=vs.85).aspx

步骤流程

(1)获得关键信息,对应解密函数为CryptUnprotectData

参考地址:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa380882(v=vs.85).aspx

(2)只有与加密数据的用户具有相同登录凭据的用户才能解密数据
也就是说,只能在当前用户的凭据下解密数据。

获取另一系统下的Chrome密码

如果获得了另一系统下的相关配置文件,能否导出Chrome浏览器中保存的密码呢?

解密需要获得三部分内容:

  1.加密密钥(即Master Key文件),位于%appdata%\Microsoft\Protect下对应sid文件夹下的文件

  2.数据库文件Login Data

  3.用户明文的密码,用于解密加密密钥

由于chromepass程序的设计问题,以上文件需要组成特定格式,子目录格式如下:
\AppData\Local\Google\Chrome\UserData\Default\Login Data
\AppData\Roaming\Microsoft\Protect{sid}}\下保存key文件
{sid}必须同原系统的对应

eg.
\AppData\Local\Google\Chrome\User
Data\Default\Login Data
\AppData\Roaming\Microsoft\Protect\S-1-5-21-3453529135-4164765056-1075703908-1001\329c4147-0011-4ad6-829d-e32dcbd1bbd7

如下图
在这里插入图片描述

摔不死的笨鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
001.PDF.渗透技巧——获得Powershell命令的历史记录–3gstudent1
08-03
1. 常用命令 2. 利用思路 2.导出历史记录 3. 补充:查看cmd.exe的历史记录 1. Powershell v3和Powershell v4的安装和
blog 收藏
把梦想放飞在蓝色的天空里...
06-12 264
资讯系列: https://4hou.com/ https://www.freebuf.com https://sec.today github系列: https://github.com/outflanknl https://github.com/3gstudent 编程系列: 跟着阿笨一起玩NET https://www.cnblogs.com/51net ...
Pentest-and-Development-Tips
Grey的博客
04-08 2620
Pentest-and-Development-TipsA collection of pentest and development tipsAuthor: 3gstudent声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去...
windows获取RDP连接记录
https://www.cnblogs.com/zpchcbd/
08-26 5701
0x01 获取RDP连接历史记录: 以下代码为3gStudent实现的获取连接记录的代码: <# .SYNOPSIS This script will list the logged-in users' RDP Connections History. Author: 3gstudent@3gstudent License: BSD 3-Clause #> $AllUser = Get...
w ndows相机控制协议,3gstudent-Blog
weixin_32127359的博客
05-24 162
22 Mar 20210x00 前言 在之前的文章《Exchange Web Service(EWS)开发指南2——SOAP XML message》介绍了SOAP XML message的使用,通过Python实现了利用hash对Exchange资源的访问。 当我们通过SOAP XML message读取邮件时,尝尝会遇到以下麻烦:由于每一封邮件对应一份原始的XML文件,原始的XML文件包含完整...
chrome导入\导出登录密码
03-18 2296
1.在chrome的快捷方式上右键属性 2.在“目标”一栏的后面加上以下代码:--enable-features=PasswordImport 3.
如何快速、批量导出谷歌浏览器里的历史记录
回忆是惩罚,但只惩罚不往前走的人。。。
10-25 8366
快速、批量导出谷歌浏览器里的历史记录; 方便、快捷、可以写SQL查询、可以导出为excel、csv、word; 免费;
渗透技巧——导出Chrome浏览器保存密码
weixin_30707875的博客
01-27 941
0x00 前言 在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用户浏览器往往包含有价值的信息。 在之前的文章《本地密码查看工具LaZagne的自定义脚本开发》曾介绍过利用LaZagne导出多个浏览器密码的方法。 本文将要针对Chrome浏览器,介绍具体的导出原理和利用方法,解决一个实际问题: 如何导出另一系统下Chrome浏览器...
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2191
小结下权限维持方法
渗透系列:导出Chrome浏览器保存密码
01-07
渗透系列:导出Chrome浏览器保存密码
渗透系列:导出Firefox浏览器保存密码
01-07
渗透系列:导出Firefox浏览器保存密码
渗透系列:通过Network Security Services导出Firefox浏览器保存密码
01-07
渗透系列:通过Network Security Services导出Firefox浏览器保存密码
Chrome-export-tabs:导出Chrome浏览器打开的标签页的网址
05-23
Chrome导出标签导出在chrome打开的标签页的网址。 此扩展程序仅将Chrome所有打开的标签页的网址和标题导出到列表。 ##如何使用在Chrome上安装,只需在github上克隆项目即可。 git clone ...
导出手机UC浏览器书签到电脑端Chrome脚本
01-26
导出手机UC浏览器书签到电脑端Chrome脚本
local service system账户_渗透技巧——从Admin权限切换到System权
weixin_39735005的博客
12-18 736
0x00 前言在渗透测试,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINESAMSAM 恰巧最近看到了一篇文章介绍了几种获得system权限的方法,于是决定结合自己的经验对这方面的技巧做系统整理 当然,前提是已经获得系统的管理员权限 学习链接:https://blog.xpnsec.com/becoming-system/0x01 简介本文将要介绍以下内容:...
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&amp;mid=2247487491&amp;idx=1&amp;sn=270336c6cca79b4a4e5d777d41ce71b7&amp;chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
Google浏览器如何查看保存密码
zhishidi的博客
06-20 4866
有的时候我们登录了某个网站,就会把密码保存起来,但是时间久了就不记得密码了...怎么办呢?步骤一:在浏览器上执行如下地址chrome://settings/passwords步骤二:点击眼睛图标即可看到密码
Chrome明文存储密码
buaahennande的专栏
07-26 2822
1.最近实在过于闲。2.对于chrome把密码存储在什么地方,以及怎么存的比较好奇。 出于以上两点原因,稍微翻了翻,总结如下: chrome存储用户保存的登陆用户名和密码的位置: 以windows为例:C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default目录下的Login Data 存储的方式: 明文存储在S
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6211
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
chrome浏览器缓存查看导出工具(支持最新版)
最新发布
01-26
Chrome浏览器缓存查看导出工具是一种能够帮助用户查看和导出Chrome浏览器缓存文件的工具。它可以支持最新版本的Chrome浏览器。 使用这个工具,用户可以方便地浏览Chrome浏览器保存的缓存文件。这些缓存文件包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值