关于LaZagne

LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。

因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。

值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释,而不会触碰磁盘。该项目基于Python开发,因此支持在Windows或Linux主机中使用。

工具安装

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AlessandroZ/LaZagne.git

接下来,使用pip命令和requirements.txt文件来安装该项目所需的其他依赖组件:

pip install -r requirements.txt

除此之外,我们也可以直接访问该项目的【Releases页面】来下载单独的可执行文件。

工具使用

启动所有模块:

laZagne.exe all

启动一个指定的模块:

laZagne.exe browsers

启动一个指定的软件脚本:

laZagne.exe browsers -firefox

将所有找到的密码写入到一个文件中(-oN代表普通文本、-oJ代表JSON、-oA代表全部)。注意,如果你在解析包含多行字符串的JSON结果时遇到问题的话,可以查看【这里】:

laZagne.exe all -oN

laZagne.exe all -oA -output C:\Users\test\Desktop

查看工具帮助信息:

laZagne.exe -h

laZagne.exe browsers -h

使用Verbose模式(两种不同等级):

laZagne.exe all -vv

静默模式:

laZagne.exe all -quiet -oA

如需解密域凭证,则需要指定用户Windows密码。否则,该工具将尝试所有已找到的Windows密码:

laZagne.exe all -password ZapataVive

macOS

注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在macOS系统中的密码。

如果你知道系统用户密码,则可以使用下列命令:

laZagne all --password SuperSecurePassword

你还可以使用交互式模式来启动LaZagne:

laZagne all -i

支持的软件


Windows

Linux

Mac

浏览器

7Star
Amigo
BlackHawk
Brave
Centbrowser
Chedot
Chrome Canary
Chromium
Coccoc
Comodo Dragon
Comodo IceDragon
Cyberfox
Elements Browser
Epic Privacy Browser
Firefox
Google Chrome
Icecat
K-Meleon
Kometa
Microsoft Edge
Opera
Orbitum
Sputnik
Torch
Uran
Vivaldi

Brave
Chromium
Dissenter-Browser
Firefox
Google Chrome
IceCat
Microsoft Edge
Opera
SlimJet
Vivaldi

Chrome
Firefox

聊天工具

Pidgin
Psi
Skype

Pidgin
Psi


数据库

DBVisualizer
Postgresql
Robomongo
Squirrel
SQLdevelopper

DBVisualizer
Squirrel
SQLdevelopper


游戏

GalconFusion
Kalypsomedia
RogueTale
Turba



Git

Git for Windows



电子邮件

Outlook
Thunderbird

Clawsmail
Thunderbird


Maven

Maven Apache



内存转储

Keepass
Mimikatz method

System Password


多媒体

EyeCON



PHP

Composer



SVN

Tortoise



系统管理员

Apache Directory Studio
CoreFTP
CyberDuck
FileZilla
FileZilla Server
FTPNavigator
OpenSSH
OpenV*N
KeePass Configuration Files (KeePass1, KeePass2)
PuttyCM
RDPManager
VNC
WinSCP
Windows Subsystem for Linux

Apache Directory Studio
AWS
Docker
Environnement variable
FileZilla
gFTP
History files
Shares
SSH private keys
KeePass Configuration Files (KeePassX, KeePass2)
Grub


Wifi

Wireless Network

Network Manager
WPA Supplicant


内部机制密码存储

Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files

GNOME Keyring
Kwallet
Hashdump

Keychains
Hashdump

工具运行截图

许可证协议

本项目的开发与发布遵循LGPL-3.0开源许可证协议。

项目地址

LaZagne:【GitHub传送门

参考资料

https://github.com/n1nj4sec/pupy/

本文作者:Alpha_h4ck, 转自FreeBuf