Python的黑客技能:快速提取Windows密码和Wi-Fi密钥凭证!

LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。Lazagne是后期开发模块,包含在远程访问工具Pupy中,但是我们也可以单独使用它。

目前,LaZagne还开发中,支持从大量Windows应用程序中枚举密码。但在Linux上还存在不足之处。下面列出了支持的应用程序。

现在我们在windows-binaries集合中有了LaZagne,下面我们就来实际使用LaZagne。

步骤2 枚举密码

LaZagne是一个后期开发工具,这意味着为了使用它,我们需要通过一个shell来访问主机,或者至少可以执行命令。

LaZagne是非交互式的,可以运行在最底层的shell中。由于本文的重点是独立Windows PE,让我们继续看看一些选项。

这里有很多可用的模块。为了收集Wi-Fi或Windows凭据,我们需要以管理员身份运行,但即使没有管理员权限,我们仍然可以收集一些密码。

我们可以指定想要使用哪个模块,LaZagne有一个非常方便的选项。如果我想要所有的密码,那么只需打开LaZagne的全部选项即可。

lazagne all

看起来我们收集了不少凭据。lazagne的另一个有趣特点是一个基本的强制性能力。如果LaZagne传递了一个单词列表,它将尝试暴力破解Mozilla主密码,系统哈希等。要传递一个字典文件,只需添加路径参数即可。

lazagne all -path wordlist.txt

未来的增长和应用

LaZagne是一个小工具,它可以得到缓存凭据,从浏览器中保存Web应用程序以及数据库,电子邮件帐户,无线配置以及从客户端聊天中提取密码。模块化的设计意味着将自己的目标添加到该实用程序不会太困难。

本文来自企鹅号 - 威客安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯移动品质中心TMQ的专栏

接口测试理论与实践 ——PiTest + GT双管齐下,专治各种接口测试

最近做接口测试比较多,这里做一个小小的总结,也可以帮助接口测试的同学快速上手。 首先,在做接口测试前,我们来想一想: 接口测试是什么?——含义 接口测试测什么...

27470
来自专栏会跳舞的机器人

ZooKeeper典型应用场景一览(转)

ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得Z...

11410
来自专栏Java进阶

zookeeper的zab协议工作原理之 崩溃恢复模式

46270
来自专栏运维咖啡吧

探秘varian:优雅的发布部署程序

varian是我们基于Python3编写的一套部署程序,处在整个部署系统的中心,与CMDB、Jenkins、SVN/Git、镜像仓库Harbor、Kuberne...

11670
来自专栏Ryan Miao

git安装和初次使用

为了知道某人安装git,我也是重装啊。 1.下载git并安装 2.打开我的电脑,右键属性,选择高级设置,打开环境变量设置: ? ? ? ? ? ? 3.键盘输入...

36350
来自专栏LIN_ZONE

类似于qq空间类型的评论和回复

最近学习thinkphp,做了一个博客系统,其中感觉实现一个类似于qq空间的评论和回复功能比较复杂,所以把这次的经历记录下来,与大家共勉,具体的方法就不说了,在...

17720
来自专栏IT技术精选文摘

一文了解Zookeeper

相信大家对 ZooKeeper 应该不算陌生。但是你真的了解 ZooKeeper 是个什么东西吗?如果别人/面试官让你给他讲讲 ZooKeeper 是个什么东西...

19830
来自专栏python学习之旅

loadrunner笔记(三):设置、运行场景和生成测试报告

17640
来自专栏Java架构沉思录

缓存的正确使用方式,你都会了吗?

首先,缓存由于其适应高并发和高性能的特性,已经在项目中被广泛使用。在读取缓存方面,大家没啥疑问,都是按照下图的流程来进行业务操作。

14210
来自专栏Java技术栈

Git 12 岁了,送给你 12 个 Git 使用技巧!

22360

扫码关注云+社区

领取腾讯云代金券