KeeFarce - 直接从内存中KeePass 2.x数据库中提取密码的工具
2018-03-20 00:00
661 查看
KeeFarce允许从内存中提取KeePass 2.x密码数据库信息。明文信息(包括用户名,密码,备注和URL)被转储到%AppData%中的CSV文件中。
该工具使用DLL注入在正在运行的KeePass进程的上下文中执行代码。通过首先注入适合体系结构的引导DLL来实现C#代码执行。这会在适当的应用程序域内生成一个dot net运行时的实例,随后执行KeeFarceDLL.dll(主要的C#有效内容)。
它使用CLRMD在KeePass进程堆中查找必要的对象,查找指向某些必需子对象的指针(使用偏移量),并使用反射调用导出方法。
为了在目标主机上执行,以下文件需要位于同一个文件夹中:
BootstrapDLL.dll
KeeFarce.exe
KeeFarceDLL.dll
Microsoft.Diagnostic.Runtime.dll
将这些文件复制到目标并执行KeeFarce.exe
KeeFarce已经过测试:
KeePass 2.28,2.29和2.30 - 在Windows 8.1上运行 - 都是32位和64位。
这应该也适用于较旧的Windows机器。如果您的目标不是上述内容,则建议您事先在实验室环境中进行测试。
下载地址:https://github.com/denandz/KeeFarce
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢NTDS.dit密码提取工具
相关文章推荐
- jsp连接数据库dao层的编写,可以形成直接的工具文件
- ACCESS2000数据库文件密码的提取(源程序c++builder5)(推荐大家转换成C#版本)
- MySQL 客户端不输入用户名和密码直接连接数据库的2个方法
- 从TeamViewer的运行内存中提取密码
- swfdump——从内存中提取swf的工具
- 数据库的应用——直接从内存中读取osg节点 (转)
- [工具]Mac电脑如何直接管理安卓手机内存文件
- 使用密码记录工具keepass来保存密码
- 通过MyEclipse工具直接操作数据库,执行sql语句,方便快捷
- 密码保护工具 keepass的安装与使用
- 利用Frida从TeamViewer内存中提取密码
- 通过MyEclipse工具直接操作数据库,执行sql语句,方便快捷
- 3389密码提取工具
- 数据库字典查询,从EF工具操作中提取的
- 设置java虚拟机的运行内存,不在任何工具或服务器里设置,让jar文件直接双击就能运行:
- 使用密码记录工具keepass来保存密码
- 金盾9.0三分屏无密码提取工具
- 为什么mysql设置了密码之后,本地还可以直接访问,不需要输入密码就可以登录数据库了?
- MySQL 客户端不输入用户名和密码直接连接数据库的2个方法