[密码抓取] Windows 密码抓取 — 浏览器、数据库等其它密码的抓取

🌟想系统化学习内网渗透？看看这个：[内网安全] 内网渗透 - 学习手册-CSDN博客

在一个 Windows 机器中，除了系统登录密码外，其实还有很多其它的密码信息。比如浏览器中存储的密码、Cookie、本地数据库密码信息等。那么本章，笔者就介绍几个专门用于抓这些密码信息的工具。

0x01：BrowserGhost

0x0101：BrowserGhost 工具介绍

 BrowserGhost 工具获取：

• 本地资源：BrowserGhost.zip

• 官方资源：GitHub - QAX-A-Team/BrowserGhost: 这是一个抓取浏览器密码的工具，后续会添加更多功能

BrowserGhost 是一款专注于浏览器密码抓取与凭证采集的工具，主要用于渗透测试、内网横向移动以及红队攻防场景，以下是该工具的主要功能：

• 多用户密码抓取： BrowserGhost 支持从 Windows 系统的其它用户账户中提取浏览器保存的密码（如 Chrome、IE 等），方便渗透测试中的横向移动凭据采集。

• 全版本 Chrome 解密： 该工具可解密 Chrome 80 版本后的密码加密机制，兼容最新版浏览器。同时支持提权 Chrome 的 Login Data、Cookies、历史记录和书签。

• 轻量化与低依赖： 基于 .NET Framework 2.0 开发，无需依赖第三方库，适配性高，可在大部分 Windows 系统中运行。

• IE 浏览器支持： 支持提取 IE 的书签、密码及历史记录，代码参考自 SharpWeb 项目，优化了 .NET 2.0 环境下的实现。

0x0102：BrowserGhost 快速入门

该工具的用法十分简单，上传到靶机后直接运行 exe 即可（笔者下面报错可能是笔者虚拟机中只有 IE 的原因）：

BrowserGhost.exe

0x02：HackBrowserData

HackBrowserData 工具获取：

• 本地资源：hack-browser-data.zip

• 官方资源：https://github.com/moonD4rk/HackBrowserData

0x0201：HackBrowserData 工具介绍

HackBrowserData 是一款开源命令行工具，专注于从浏览器中解密并导出敏感数据（如密码、历史记录、Cookie、书签等），适用于安全研究，渗透测试等场景。

0x0202：HackBrowserData 快速入门

将工具上传到靶机后并运行下面这个命令即可导出靶机所有浏览器的数据：

# 导出所有浏览器数据为 JSON 格式并压缩
hack-browser-data.exe -b all -f json --dir results -zip

0x03：SharpDecryptPwd

0x0301：SharpDecryptPwd 工具介绍

SharpDecryptPwd 工具获取

• 本地资源：SharpDecryptPwd.zip

• 官网资源：https://github.com/uknowsec/SharpDecryptPwd

SharpDecryptPwd 是一款专注于解密 Windows 系统中存储的各类程序密码的开源工具，适用于安全研究，渗透测试以及应急响应等场景。以下是该工具的核心功能：

• 多程序密码解密： SharpDecryptPwd 支持解析多种常用软件在 Windows 系统中加密存储的密码，涵盖数据库工具、远程管理软件、FT 客户端等，具体包括：

  • 数据库工具：Navicat、SQL Server Management Studio

  • 远程连接工具：Xmanager（Xshell、Xftp）、TeamViewer

  • FTP 客户端：FileZilla、WinSCP

• 灵活的密码提取方式： 工具通过解析注册表或本地文件（如会话配置文件）中的加密字段，还原明文密码，无需依赖目标程序运行状态。

• 轻量化与易用性： 工具提供命令行界面，支持参数化操作，无需复杂配置即可快速导出密码。

0x0302：SharpDecryptPwd 快速入门

以下是 SharpDecryptPwd 的使用方式：

Author: Uknow
Github: https://github.com/uknowsec/SharpDecryptPwd
​
Usage: SharpDecryptPwd.exe -NavicatCrypto
       SharpDecryptPwd.exe -TeamViewer
       SharpDecryptPwd.exe -FileZilla
       SharpDecryptPwd.exe -WinSCP
       SharpDecryptPwd.exe -Xmangager -p Session_Path (-s UserSid)
       SharpDecryptPwd.exe -Browser

0x04：LaZagne

0x0401：LaZagne 工具介绍

LaZagne 工具获取

• 本地资源：lazagne.zip

• 官网资源：GitHub - AlessandroZ/LaZagne: Credentials recovery project

LaZagne 是一款开源密码提取工具，专注于从本地系统中解密并导出各类软件存储的敏感凭证（如密码、密钥、令牌等）。其功能覆盖范围广，支持 Windows、Linux、macOS 三大操作系统，是渗透测试、安全审计中的常用工具。以下是该工具的核心功能：

• 多应用支持： LaZagne 支持从 70+ 种常见软件中提取密码，涵盖以下类别：

  • 浏览器：Chrome、FireFox、Edge、Safari（macOS）

  • 数据库工具：Navicat、DBeaver、SQL Developer

  • 远程管理工具：TTeamViewer、AnyDesk、PuTTY

  • 邮件客户端：Outlook、Thunderbird

  • 系统凭证：Windows 凭据管理、SSH 密钥、Wi-Fi 密码

  • 其它应用：FileZilla、Slack、Discord、游戏平台（Steam、Epic）等

• 跨平台兼容性：

  • Windows：支持提取 DPAPI 加密的浏览器密码、系统凭据等。

  • Linux/macOS：依赖系统密钥环（如 GNOME Keyring、KWallet）或本地配置文件解密。

• 模块化设计：

  • 工具按应用类型分为独立模块（如 browsers、mails、wifi），可通过命令行灵活调用，减少资源占用。

0x0402：LaZagne 快速入门

该工具可以使用的参数很多，但笔者只介绍一种，即一键完全导出：

lazagne.exe all