【渗透笔记】浏览器

常见浏览器数据默认存储路径:

  • 360chrome
    C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default
  • 360浏览器
    C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default
  • QQ浏览器:
    C:\Users\Administrator\AppData\Local\Tencent\QQBrowser\User Data\Default
  • 谷歌chrome
    C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
  • 火狐浏览器
    C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default
  • 搜狗浏览器
    C:\Users\Administrator\AppData\Roaming\SogouExplorer\

明文密码获取

本处以Chrome为例:
总共需要三处文件:

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data
C:\Users\Administrator\AppData\Roaming\Microsoft\Protect

可以进行手动拉取也可借助命令行完成:

copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Local State" .
copy "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data" .
xcopy %AppData%\Microsoft\Protect .\key /C /S /Q /I /H

相关解密工具可以在这里获取,注意工具会报毒。
http://www.nirsoft.net/password_recovery_tools.html

另外,需要对应账户的密码,这个自行解决。

除了以上利用方案,也可参考darkArp的python工具,在此仅作mark。
https://github.com/darkarp/chromepass

本章内容仅用于授权测试,请勿用于非法用途,请遵守游戏规则。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。