当前位置:首页网络安全LaZagne:一款功能强大的密码凭证恢复与取证工具

LaZagne:一款功能强大的密码凭证恢复与取证工具

关于LaZagne

LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。

因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。

值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。

工具安装

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AlessandroZ/LaZagne.git

接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:

pip install -r requirements.txt

除此之外,我们也可以直接访问该项目的【Releases页面】来下载单独的可执行文件。

工具使用

启动所有模块:

laZagne.exe all

启动一个指定的模块:

laZagne.exe browsers

启动一个指定的软件脚本:

laZagne.exe browsers -firefox

将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看【这里】:

laZagne.exe all -oN laZagne.exe all -oA -output C:\Users\test\Desktop

查看工具帮助信息:

laZagne.exe -h laZagne.exe browsers -h

使用Verbose模式(两种不同等级):

laZagne.exe all -vv

静默模式:

laZagne.exe all -quiet -oA

如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:

laZagne.exe all -password ZapataVive

macOS

注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。

如果你知道系统用户密码,则可以使用下列命令:

laZagne all --password SuperSecurePassword

你还可以使用交互式模式来启动LaZagne:

laZagne all -i

支持的软件

WindowsLinuxMac
浏览器7Star
Amigo
BlackHawk
Brave
Centbrowser
Chedot
Chrome Canary
Chromium
Coccoc
Comodo Dragon
Comodo IceDragon
Cyberfox
Elements Browser
Epic Privacy Browser
Firefox
Google Chrome
Icecat
K-Meleon
Kometa
Microsoft Edge
Opera
Orbitum
Sputnik
Torch
Uran
Vivaldi
Brave
Chromium
Dissenter-Browser
Firefox
Google Chrome
IceCat
Microsoft Edge
Opera
SlimJet
Vivaldi
Chrome
Firefox
聊天工具Pidgin
Psi
Skype
Pidgin
Psi
数据库DBVisualizer
Postgresql
Robomongo
Squirrel
SQLdevelopper
DBVisualizer
Squirrel
SQLdevelopper
游戏GalconFusion
Kalypsomedia
RogueTale
Turba
GitGit for Windows
电子邮件Outlook
Thunderbird
Clawsmail
Thunderbird
MavenMaven Apache
内存转储Keepass
Mimikatz method
System Password
多媒体EyeCON
PHPComposer
SVNTortoise
系统管理员Apache Directory Studio
CoreFTP
CyberDuck
FileZilla
FileZilla Server
FTPNavigator
OpenSSH
OpenV*N
KeePass Configuration Files (KeePass1, KeePass2)
PuttyCM
RDPManager
VNC
WinSCP
Windows Subsystem for Linux
Apache Directory Studio
AWS
Docker
Environnement variable
FileZilla
gFTP
History files
Shares
SSH private keys
KeePass Configuration Files (KeePassX, KeePass2)
Grub
WifiWireless NetworkNetwork Manager
WPA Supplicant
内部机制密码存储Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files
GNOME Keyring
Kwallet
Hashdump
Keychains
Hashdump

工具运行截图

LaZagne:一款功能强大的密码凭证恢复与取证工具

许可证协议

本项目的开发与发布遵循LGPL-3.0开源许可证协议。

项目地址

LaZagne:【GitHub传送门

参考资料

https://github.com/n1nj4sec/pupy/

温馨提示:

文章标题:LaZagne:一款功能强大的密码凭证恢复与取证工具

文章链接:https://www.cutrui.cn/629.html

更新时间:2023年02月15日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客技术

如何使用FakeImageExploiter并利用伪造图片实现渗透测试

2023-2-15 16:10:39

网络安全黑客工具黑客技术

PyPhisher 包含77个网站模板的钓鱼框架

2023-2-18 11:28:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~