攻防場(chǎng)景下�����,當(dāng)拿下一臺(tái)windows主機(jī)時(shí)會(huì)嘗試獲取主機(jī)各類(lèi)運(yùn)維工具保存的密碼����,比如瀏覽器�,WinSCP��,MobaltXTerm�����,Navicat等���。 筆者在攻防過(guò)程中發(fā)現(xiàn)獲取這些密碼可能涉及多個(gè)工具��,實(shí)在太麻煩咧����。于是用Golang做了個(gè)整合��,效果如圖:直接執(zhí)行PassGet.exe會(huì)運(yùn)行所有模塊��,并將獲取到的內(nèi)容壓縮保存為results.zip運(yùn)行PassGet.exe navi會(huì)執(zhí)行navicat密碼獲取模塊,并保存結(jié)果到results.txt中前人栽樹(shù)�,后人乘涼����,感謝以下項(xiàng)目栽好的樹(shù)。https://github.com/moonD4rk/HackBrowserDatahttps://github.com/flydyyg/readTdose-xiangrikuihttps://cloud.tencent.com/developer/article/1684021https://github.com/passer-W/FinalShell-Decoderhttps://github.com/RowTeam/SharpDecryptPwd歡迎大家多多Star和使用本工具�����,并在Github上提出您寶貴的意見(jiàn),讓工具變得更加好用����。
閱讀原文:原文鏈接
該文章在 2024/12/30 14:59:53 編輯過(guò)
400 186 1886
