关于LaZagne
LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。
因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。
值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。
工具安装
该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/AlessandroZ/LaZagne.git
接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:
pip install -r requirements.txt
除此之外,我们也可以直接访问该项目的【Releases页面】来下载单独的可执行文件。
工具使用
启动所有模块:
laZagne.exe all
启动一个指定的模块:
laZagne.exe browsers
启动一个指定的软件脚本:
laZagne.exe browsers -firefox
将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看【这里】:
laZagne.exe all -oN laZagne.exe all -oA -output C:\Users\test\Desktop
查看工具帮助信息:
laZagne.exe -h laZagne.exe browsers -h
使用Verbose模式(两种不同等级):
laZagne.exe all -vv
静默模式:
laZagne.exe all -quiet -oA
如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:
laZagne.exe all -password ZapataVive
macOS
注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。
如果你知道系统用户密码,则可以使用下列命令:
laZagne all --password SuperSecurePassword
你还可以使用交互式模式来启动LaZagne:
laZagne all -i
支持的软件
Windows | Linux | Mac | |
浏览器 | 7Star Amigo BlackHawk Brave Centbrowser Chedot Chrome Canary Chromium Coccoc Comodo Dragon Comodo IceDragon Cyberfox Elements Browser Epic Privacy Browser Firefox Google Chrome Icecat K-Meleon Kometa Microsoft Edge Opera Orbitum Sputnik Torch Uran Vivaldi | Brave Chromium Dissenter-Browser Firefox Google Chrome IceCat Microsoft Edge Opera SlimJet Vivaldi | Chrome Firefox |
聊天工具 | Pidgin Psi Skype | Pidgin Psi | |
数据库 | DBVisualizer Postgresql Robomongo Squirrel SQLdevelopper | DBVisualizer Squirrel SQLdevelopper | |
游戏 | GalconFusion Kalypsomedia RogueTale Turba | ||
Git | Git for Windows | ||
电子邮件 | Outlook Thunderbird | Clawsmail Thunderbird | |
Maven | Maven Apache | ||
内存转储 | Keepass Mimikatz method | System Password | |
多媒体 | EyeCON | ||
PHP | Composer | ||
SVN | Tortoise | ||
系统管理员 | Apache Directory Studio CoreFTP CyberDuck FileZilla FileZilla Server FTPNavigator OpenSSH OpenV*N KeePass Configuration Files (KeePass1, KeePass2) PuttyCM RDPManager VNC WinSCP Windows Subsystem for Linux | Apache Directory Studio AWS Docker Environnement variable FileZilla gFTP History files Shares SSH private keys KeePass Configuration Files (KeePassX, KeePass2) Grub | |
Wifi | Wireless Network | Network Manager WPA Supplicant | |
内部机制密码存储 | Autologon MSCache Credential Files Credman DPAPI Hash Hashdump (LM/NT) LSA secret Vault Files | GNOME Keyring Kwallet Hashdump | Keychains Hashdump |
工具运行截图
许可证协议
本项目的开发与发布遵循LGPL-3.0开源许可证协议。
项目地址
LaZagne:【GitHub传送门】