【神兵利器】红队60浏览器密码抓取工具
【神兵利器】红队60浏览器密码抓取工具
项目介绍红队一键辅助抓取60安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码60SafeBrowsergetpassa主要用与记录解密所需要的信息用于离线解密,Bpass主要用于解密浏览器密码,支持本机自动导出以及离线解密基本用法Aggressor scripts 搜集
【神兵利器】红队60浏览器密码抓取工具
项目介绍
红队一键辅助抓取60安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码
60SafeBrowsergetpassa主要用与记录解密所需要的信息用于离线解密,Bpass主要用于解密浏览器密码,支持本机自动导出以及离线解密
基本用法
Aggressor scripts 搜集信息
加载Aggressor scripts后,beacon右键打开菜单执行SafeBrowsergetpass即可
执行后将下载浏览器数据库,记录密钥MachineGuid到Credential
Bpass解密数据库
Bpass使用C#编写,可以将60SafeBrowsergetpassa收集到的MachineGuid、assis2.db解密,/auto选项支持自动检索本机解密当前用户的数据,/csv选项支持导出csv格式数据库
技术细节
数据库使用sqlite加密,通过搜索模块中的sqlite_open()等函数发现chrome.dll存在“sqlite_open assis2.db”字符串等其他关键函数。对此dll进行逆向最后可以到如下密钥:
整体加密流程为:
代码语言:javascript代码运行次数:0运行复制MachineGuid --> Base64 --> AES-ECB 128免责声明
仅限用于技术研究和获得正式授权的攻防项目,请使用者遵守《中华人民共和国网络安全法》,切勿用于任何非法活动,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律连带责任
本文参与 腾讯云自媒体同步曝光计划,分享自。原始发表:2025-01-08,如有侵权请联系 cloudcommunity@tencent 删除加密浏览器数据库工具函数#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-22 15:31:32
推荐阅读
| 留言与评论(共有 6 条评论) |
| 本站网友 周生生今日黄金价格 | 14分钟前 发表 |
| 分享自 | |
| 本站网友 天津it培训 | 25分钟前 发表 |
| 若将工具做其他用途 | |
| 本站网友 孝感租房 | 24分钟前 发表 |
| beacon右键打开菜单执行SafeBrowsergetpass即可执行后将下载浏览器数据库 | |
| 本站网友 陆垚知马俐 | 4分钟前 发表 |
| 若将工具做其他用途 | |
| 本站网友 小影怎么死的 | 24分钟前 发表 |
| 记录密钥MachineGuid到CredentialBpass解密数据库Bpass使用C#编写 | |