chrome离线获取保存的密码
chrome保存的密码是根据系统密码二次加密的,所以很多工具在线试图读取密码都会除非杀软报警,最近也看见一些坛友在讨论这个问题,才有了以下这个实验
实验环境
win10 X64 目标机器 就是想要获取其chrome密码的机器
win7 X64 本地机器,用来解密的
要想获取chrome密码只需要3个条件
1.win10 X64 的用户密码
2.win10 X64 能下载文件回来
3.Chrome密码还原工具ChromePass,下载地址http://www.nirsoft.net/utils/chromepass.html
步骤:
在win10 里随便保存一个密码
下载密钥文件夹 主要是SID文件, 如果有多个就先下回来在一个个试, 都不大
C:\Users\test\AppData\Roaming\Microsoft\Protect (test是用户名)
下载chrome的数据库文件Login Data
C:\Users\test\AppData\Local\Google\Chrome\User Data\Defaultt\Login Data (test是用户名)
win10 的密码自己想办法获取
文件下载回来放win7里面如图
实验环境
win10 X64 目标机器 就是想要获取其chrome密码的机器
win7 X64 本地机器,用来解密的
要想获取chrome密码只需要3个条件
1.win10 X64 的用户密码
2.win10 X64 能下载文件回来
3.Chrome密码还原工具ChromePass,下载地址http://www.nirsoft.net/utils/chromepass.html
步骤:
在win10 里随便保存一个密码
下载密钥文件夹 主要是SID文件, 如果有多个就先下回来在一个个试, 都不大
C:\Users\test\AppData\Roaming\Microsoft\Protect (test是用户名)
下载chrome的数据库文件Login Data
C:\Users\test\AppData\Local\Google\Chrome\User Data\Defaultt\Login Data (test是用户名)
win10 的密码自己想办法获取
文件下载回来放win7里面如图
关于作者
评论31次
实际上不需要明文密码,只需使用mimikatz在线或者离线过得masterkey,即可解密login data文件。具体操作可以参考3gstudent表哥的文章。
WebBrowserPassView ,这个好像也可以
Mark一下,一篇文章引出了不少工具和方法~
学到了,除了这个还有个能导出所有浏览器的
都是默认目录抓取的lazagne https://github.com/AlessandroZ/LaZagne
nirsoft 楼主发的这个站,里面好像有很多类似这种工具的,都是可以用在win上的
lazagne 直接抓
我记得有个啥工具来着,可以获取电脑所有的密码,还有就是,浏览器保存的密码,直接打开对应网页 f12 password-->text 也阔以
lazagne?
对对对,就是这个
当前用用户权限低存在需要提权的可能吗
实际上不需要明文密码,只需使用mimikatz在线或者离线过得masterkey,即可解密login data文件。具体操作可以参考3gstudent表哥的文章。
我记得有个啥工具来着,可以获取电脑所有的密码,还有就是,浏览器保存的密码,直接打开对应网页 f12 password-->text 也阔以
lazagne?
我记得有个啥工具来着,可以获取电脑所有的密码,还有就是,浏览器保存的密码,直接打开对应网页 f12 password-->text 也阔以