PJzhang:计算机本地密码提取工具LaZagne
猫宁!!!
参考链接:
https://www.4hou.com/tools/7404.html
https://www.secpulse.com/archives/32189.html
在一个信息收集列表中看到一个计算机本地密码提取的工具,名字叫LaZagne,由python 2.7编写而成,运行的时候注意了。
这个是它的github地址:
https://github.com/AlessandroZ/LaZagne
工具支持在linux/windows/mac上运行,从而提取不同系统电脑中的帐号密码项。
我的电脑采用的是kali linux系统,先下载到本地:
git clone https://github.com/AlessandroZ/LaZagne.git
kali linux默认采用的是python 2.7
进入文件夹
cd /root/LaZagne/Linux
执行,如果出现报错,一般是因为python模块没有安装,pip安装后再次执行。
python laZagne.py
查看帮助文件
python laZagne.py -h
或者
python laZagne.py --help
查看工具版本号
python laZagne.py --version
执行命令也不复杂,总共有8个模块可供调用,分别是通讯/系统管理员/浏览器/内存/数据库/邮箱/无线网/电子钱包。
这个是提取系统管理员的命令行,其他的照此即可
python laZagne.py sysadmin
如果想要一次性提取所有的内容,可以这样
python laZagne.py all
如果想要在windows上安装exe程序,作者也满足了用户。
如下:
https://github.com/AlessandroZ/LaZagne/releases/
但是如果你的电脑安装了杀毒软件,很可能会把这个exe程序直接给干掉了,因为它显然具有病毒或者木马的特征。
从github项目介绍中exe程序有稍多的命令可以执行,不过主要的命令还是上面提到的几个。
在我的kali linux上,还是提取出来了一些帐号密码,别的不说,至少电脑的管理员帐号密码是直接明文提取了,还是有功效的。
由于工具是国外人开发的,适应国外的软件环境,对于中国人来说,不是太友好,需要进一步定制化改进才好。
这个是做出贡献的人以及作者:
- [Android app] 慕课网本地视频序列提取另存工具app和源码[已和谐]
- KeeFarce - 直接从内存中KeePass 2.x数据库中提取密码的工具
- IIS 子验证程序的注册表键没有在本地计算机上正确配置,匿名密码同步功能被禁用
- 3389密码提取工具
- 金盾9.0三分屏无密码提取工具
- 轻松统一修改域内所有计算机(或者指定OU内的计算机)本地管理员密码
- 本地密码CRACK工具v0.1
- (原创软件)CnCrypt 密码生成工具,提取自CnCrypt的一个独立版本
- 用pspasswd批量修改域内计算机本地管理员密码
- 组策略 之 统一修改域中计算机的本地管理员账户和密码和受限制组
- 将本地计算机上的某个账户设置为密码永不过期
- PJzhang:经典子域名爆破工具subdomainsbrute
- PJzhang:Lucifer1993的struts-scan漏洞全量检测工具
- CMD下提取系统密码hash的工具Pwdump7
- NTDS.dit密码提取工具
- 域计算机修改修改本地帐号密码
- 破解winScp工具 保存在本地的 密码
- Python之Fabric模块 Fabric是基于Python实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括:
- 远程连接报错:由于无法升级或重续本地计算机的客户端许可许 远程会话被中断
- windows平台上的密码算法识别工具