- A+
LaZagne 介绍
功能
LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。
每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。
LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、SVN、Wifi、Databases 等。但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件。
跨平台性
LaZagne 自身基于py,跨平台性相对较好。
但是有时候如果目标机器上没有 py 环境,我们可以把 py 转换成 exe 扔到目标机器上。
免杀
LaZagne 本身有exe,有一定免杀效果。
但是为什么说可以自己py转exe呢?
一是我们可以用全新的环境打包(就是只装需要的包,其他的一概不用)这样可以减小一点exe程序的体积,不然生成的exe程序会非常大(9M左右?)。另外在XP
环境下打包也可以减少一点体积。
二是因为时至今日LaZagne的Releases里面的exe肯定已经被各种杀软记录了md5。自己打包,至少打包出来的exe的md5是新的,从文件md5层面可以稍微的绕过杀软。
抓取所有支持软件的密码:
1 |
laZagne.exe all |
抓取特定一类软件的密码:**
如,抓取浏览器:
1 |
laZagne.exe browsers |
抓取特定一个软件的密码:
如,抓取火狐:
1 |
laZagne.exe browsers -firefox |
把所有的密码写入一个文件:
-oN
写成普通 txt 格式-oJ
写成 Json 格式-oA
写成所有的格式
1 |
laZagne.exe all -oNlaZagne.exe all -oA -output C:\Users\test\Desktop |
注意:
如果在解析以多行字符串形式编写的JSON结果时遇到问题,参考这个 issue。
获取帮助:
1 |
laZagne.exe -hlaZagne.exe browsers -h |
更改模式(2个不同模式):
- 详细模式
1 |
laZagne.exe all -vv |
- 安静模式(标准输出上不会打印任何内容)
1 |
laZagne.exe all -quiet -oA |
解密域凭据:
要解密域凭据,可以通过指定用户 Windows 密码的方式来完成。否则,它将尝试将所有已找到的密码作为Windows密码来进行解密。
1 |
laZagne.exe all -password ZapataVive |
权限问题:
注意:对于wifi密码\ Windows Secrets,请以管理员权限启动它(UAC身份验证 / sudo)
For Mac OS:
上面的通用用法是针对 Linux 和 Windows 的,也可以根据情况把 exe 换成 py 脚本。
但是,在Mac OS系统中,如果没有用户密码,则很难检索存储在计算机上的密码。因此,LaZagne 作者建议使用以下选项之一:
- 如果知道用户密码,把用户密码作为选项值加入命令行:
1 |
laZagne all --password SuperSecurePassword |
- 可以使用交互式模式,该模式将向用户提示对话框,直到密码正确为止:
1 |
laZagne all -i |
下载地址
提取码:ooq1
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-