常见凭据获取
常见运维工具凭据获取
xshell
连接记录保存在xshell的安装目录下session目录中以后缀为xsh文件。
工具下载地址:https://github.com/HyperSine/how-does-Xmanager-encrypt-password
SecureCRT
github下载链接:https://github.com/gitPoc32/Forensic/tree/master/VanDykeSecureCRT
运行命令:python VanDyke_SecureCRT_decrypt.py xxx.ini
ssh user@xxx # 密码
navicat
在navicat文件-连接信息处导出连接成ncx文件,再使用脚本解密,即可得到数据库的密码
解密效果如下
向日葵
《内网渗透之向日葵帮我干掉了杀软》
teamviewer
工具下载链接:https://github.com/attackercan/teamviewer-dumper
其他
推荐网址:https://www.nirsoft.net/password_recovery_tools.html
linux下的凭据获取
shadow文件破解
推荐工具:john
history
Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。
比如:mysql -uroot -p 123456
全盘搜索敏感信息
grep -rn “password=” /
窃取ssh密码
Impost3r,Strace
密码抓取工具
mimipenguin
工具下载地址:https://github.com/huntergregal/mimipenguin
swap_digger
下载地址:https://github.com/sevagas/swap_digger
window下的凭据获取
wifi密码获取
cmd运行命令:for /f “skip=9 tokens=1,2 delims=:” %i in (‘netsh wlan show profiles’) do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
windows本地凭据
本地rdp记录
Powershell脚本获取RDP连接记录脚本:https://github.com/3gstudent/List-RDP-Connections-History
windows文件搜索命令
findstr /i /s “password” *.config
findstr /i /s “password” *.ini
findstr /i /s “password” *.xml
LaZagne本地抓取计算机密码
可以抓取浏览器中的缓存的密码、SVN密码、wifi密码、邮箱密码等功能
下载链接:https://github.com/AlessandroZ/LaZagne