項目地址
https://github.com/hayasec/360SafeBrowsergetpass
簡介
這是一個一鍵輔助抓取360安全瀏覽器密碼的CobaltStrike腳本以及解密小工具,用于節(jié)省紅隊工作量,通過下載瀏覽器數(shù)據(jù)庫、記錄密鑰來離線解密瀏覽器密碼。
360SafeBrowsergetpass.cna主要用與記錄解密所需要的信息用于離線解密,3Bpass主要用于解密瀏覽器密碼,支持本機(jī)自動導(dǎo)出以及離線解密。
用法
1.Aggressor scripts 搜集信息
加載Aggressor scripts后,beacon右鍵打開菜單執(zhí)行SafeBrowsergetpass即可
執(zhí)行后將下載瀏覽器數(shù)據(jù)庫,記錄密鑰MachineGuid到Credential
2.3Bpass解密數(shù)據(jù)庫
3Bpass使用C#編寫,可以將360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密,/auto選項支持自動檢索本機(jī)解密當(dāng)前用戶的數(shù)據(jù),/csv選項支持導(dǎo)出csv格式數(shù)據(jù)庫。
3.技術(shù)細(xì)節(jié)
這里非常感謝BrowserView作者做出的貢獻(xiàn),公開了部分解密思路, 也十分感謝TkBinary師傅的指導(dǎo),根據(jù)這些提示后來我們共同逆向了算法并編寫解密工具。在實戰(zhàn)中我發(fā)現(xiàn)GUI抓密碼的情況不多,更多的是命令行形式,又苦于目前沒有抓取360安全瀏覽器密碼的命令行工具,所以跟進(jìn)看了一下。
數(shù)據(jù)庫使用sqlite加密,通過搜索模塊中的sqlite3_open()等函數(shù)發(fā)現(xiàn)chrome.dll存在“sqlite3_open assis2.db”字符串等其他關(guān)鍵函數(shù)。對此dll進(jìn)行逆向最后可以找到如下密鑰:
整體加密流程為:MachineGuid --> Base64 --> AES-ECB 128
更加具體的解密細(xì)節(jié)請移步看雪論壇:https://bbs.pediy.com/thread-263905.htm
然后就是寫cs腳本以及C#工具,這里不再贅述。
工具下載地址:https://github.com/hayasec/360SafeBrowsergetpass
審核編輯 :李倩
-
數(shù)據(jù)庫
+關(guān)注
關(guān)注
7文章
3794瀏覽量
64360 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1022瀏覽量
35330 -
腳本
+關(guān)注
關(guān)注
1文章
389瀏覽量
14858
原文標(biāo)題:一鍵抓取360瀏覽器密碼的CobaltStrike腳本以及解密小工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論