如何使用Pandora从密码管理工具中提取有效凭证

Pandora是一款专为红队人员设计的凭证转储工具，该工具可以帮助广大研究人员从不同的密码管理工具中提取和转储各种凭证数据。

Pandora主要分成三个部分，即Windows 10桌面端应用程序、浏览器端和浏览器插件。当前版本的Pandora支持14种密码管理工具，实现了18种不同的凭证提取技术。该工具旨在为红队活动提供额外的测试向量。

工具运行机制

1、用户选择相关的密码管理器，或者请求额外的输入数据； 2、Pandora基于相关的密码管理器，将进程转储到一个文件中； 3、对转储文件进行深入分析，以识别其中的相关模式，从而提取出凭证数据； 4、在某些情况下，提取出的数据可能会包含垃圾信息，这些数据会被标记为未解析的字符，因此很好识别； 5、最后，用户就可以查看并验证凭证数据；

工具部署

首先，我们需要在本地设备上安装并配置好Visual Studio 2022，并安装好所有的C++依赖。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/efchatz/pandora.git

然后在Visual Studio 2022中导入并打开项目，然后根据对应的操作系统平台构建项目代码即可。

如果DbgHelp.lib文件报错的话，可以按照下列方式解决：

1、点击“Project->Properties->Linker->Input”，在“Configuration”下拉菜单中选择“All Configurations”； 2、在“Additional Dependencies”中添加“DbgHelp.lib”； 3、在同一个标签页中，“Ignore All Default Libraries”选项设置为“No”； 4、点击“OK”即可；

工具使用

要使用此工具，只需在相关主机中执行已编译的可执行文件，然后键入密码管理器的名称即可。

Chrome和Brave

1Password

Keeper

Roboform

Bitwarden

Norton

Bitdefender

Ironvest

Passwarden

工具使用演示

Dashlane：

https://private-user-images.githubusercontent.com/43434138/280475284-3ff4faa8-8a1e-4293-a6ae-48db8ca1bdc1.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

LastPass：

https://private-user-images.githubusercontent.com/43434138/280500679-69a9e752-0485-428e-b4a8-516ececdf1a1.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

Avira：

https://private-user-images.githubusercontent.com/43434138/280475739-807d2d87-d240-47f1-8b35-41701cde4a06.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

PasswordBoss：

https://private-user-images.githubusercontent.com/43434138/280476538-f8f3b7fa-41f7-4182-9845-3430ec33486b.mp4?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MDg5M

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Pandora：

https://github.com/efchatz/pandora

https://choosealicense.com/ https://shields.io/ https://github.com/othneildrew/Best-README-Template