【神兵利器】红队360浏览器密码抓取工具

项目介绍

红队一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码

360SafeBrowsergetpass.cna主要用与记录解密所需要的信息用于离线解密，3Bpass主要用于解密浏览器密码，支持本机自动导出以及离线解密

基本用法

Aggressor scripts 搜集信息

加载Aggressor scripts后，beacon右键打开菜单执行SafeBrowsergetpass即可

执行后将下载浏览器数据库，记录密钥MachineGuid到Credential

Bpass解密数据库

3Bpass使用C#编写，可以将360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密，/auto选项支持自动检索本机解密当前用户的数据，/csv选项支持导出csv格式数据库

技术细节

数据库使用sqlite加密，通过搜索模块中的sqlite3_open()等函数发现chrome.dll存在“sqlite3_open assis2.db”字符串等其他关键函数。对此dll进行逆向最后可以找到如下密钥：

整体加密流程为：

MachineGuid --> Base64 --> AES-ECB 128

免责声明

仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律连带责任