LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。
因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。
值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。
该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/AlessandroZ/LaZagne.git
接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:
pip install -r requirements.txt
除此之外,我们也可以直接访问该项目的Releases页面来下载单独的可执行文件。
启动所有模块:
laZagne.exe all
启动一个指定的模块:
laZagne.exe browsers
启动一个指定的软件脚本:
laZagne.exe browsers -firefox
将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看https://github.com/AlessandroZ/LaZagne/issues/226
laZagne.exe all -oN
laZagne.exe all -oA -output C:\Users\test\Desktop
查看工具帮助信息:
laZagne.exe -h
laZagne.exe browsers -h
使用Verbose模式(两种不同等级):
laZagne.exe all -vv
静默模式:
laZagne.exe all -quiet -oA
如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:
laZagne.exe all -password ZapataVive
注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。
如果你知道系统用户密码,则可以使用下列命令:
laZagne all --password SuperSecurePassword
你还可以使用交互式模式来启动LaZagne:
laZagne all -i
Windows | Linux | Mac | |
浏览器 | 7Star | Brave | Chrome |
聊天工具 | Pidgin | Pidgin | |
数据库 | DBVisualizer | DBVisualizer | |
游戏 | GalconFusion | ||
Git | Git for Windows | ||
电子邮件 | Outlook | Clawsmail | |
Maven | Maven Apache | ||
内存转储 | Keepass | System Password | |
多媒体 | EyeCON | ||
PHP | Composer | ||
SVN | Tortoise | ||
系统管理员 | Apache Directory Studio | Apache Directory Studio | |
Wifi | Wireless Network | Network Manager | |
内部机制密码存储 | Autologon | GNOME Keyring | Keychains |
本项目的开发与发布遵循LGPL-3.0开源许可证协议。
LaZagne:
https://github.com/AlessandroZ/LaZagne
https://github.com/n1nj4sec/pupy/
精彩推荐