RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

一鍵抓取360瀏覽器密碼的CobaltStrike腳本以及解密小工具

jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-02-06 15:23 ? 次閱讀

項目地址

https://github.com/hayasec/360SafeBrowsergetpass

簡介

這是一個一鍵輔助抓取360安全瀏覽器密碼的CobaltStrike腳本以及解密小工具,用于節(jié)省紅隊工作量,通過下載瀏覽器數(shù)據(jù)庫、記錄密鑰來離線解密瀏覽器密碼。

360SafeBrowsergetpass.cna主要用與記錄解密所需要的信息用于離線解密,3Bpass主要用于解密瀏覽器密碼,支持本機(jī)自動導(dǎo)出以及離線解密。

用法

1.Aggressor scripts 搜集信息

加載Aggressor scripts后,beacon右鍵打開菜單執(zhí)行SafeBrowsergetpass即可

17f1a030-a505-11ed-bfe3-dac502259ad0.png

執(zhí)行后將下載瀏覽器數(shù)據(jù)庫,記錄密鑰MachineGuid到Credential

1811cefa-a505-11ed-bfe3-dac502259ad0.png

2.3Bpass解密數(shù)據(jù)庫

3Bpass使用C#編寫,可以將360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密,/auto選項支持自動檢索本機(jī)解密當(dāng)前用戶的數(shù)據(jù),/csv選項支持導(dǎo)出csv格式數(shù)據(jù)庫。

18368f06-a505-11ed-bfe3-dac502259ad0.png

3.技術(shù)細(xì)節(jié)

這里非常感謝BrowserView作者做出的貢獻(xiàn),公開了部分解密思路, 也十分感謝TkBinary師傅的指導(dǎo),根據(jù)這些提示后來我們共同逆向了算法并編寫解密工具。在實戰(zhàn)中我發(fā)現(xiàn)GUI抓密碼的情況不多,更多的是命令行形式,又苦于目前沒有抓取360安全瀏覽器密碼的命令行工具,所以跟進(jìn)看了一下。

數(shù)據(jù)庫使用sqlite加密,通過搜索模塊中的sqlite3_open()等函數(shù)發(fā)現(xiàn)chrome.dll存在“sqlite3_open assis2.db”字符串等其他關(guān)鍵函數(shù)。對此dll進(jìn)行逆向最后可以找到如下密鑰:

18519b3e-a505-11ed-bfe3-dac502259ad0.png

整體加密流程為:MachineGuid --> Base64 --> AES-ECB 128

更加具體的解密細(xì)節(jié)請移步看雪論壇:https://bbs.pediy.com/thread-263905.htm

然后就是寫cs腳本以及C#工具,這里不再贅述。

工具下載地址:https://github.com/hayasec/360SafeBrowsergetpass

審核編輯 :李倩

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 數(shù)據(jù)庫
    +關(guān)注

    關(guān)注

    7

    文章

    3794

    瀏覽量

    64360
  • 瀏覽器
    +關(guān)注

    關(guān)注

    1

    文章

    1022

    瀏覽量

    35330
  • 腳本
    +關(guān)注

    關(guān)注

    1

    文章

    389

    瀏覽量

    14858

原文標(biāo)題:一鍵抓取360瀏覽器密碼的CobaltStrike腳本以及解密小工具

文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    一鍵還原小工具

    以及WinPE系統(tǒng)。為避免部分殺毒軟件誤報,請盡量在運行程序前退出殺軟或在安全類軟件提示是否允許操作時信任本程序運行。初次運行程序會提示進(jìn)行初始備份,點擊一鍵備份系統(tǒng)按鈕后根據(jù)程序提示選擇重新啟動。2
    發(fā)表于 05-14 16:14

    瀏覽器打不開怎么辦   

    重新打開瀏覽器嘗試!  4、關(guān)于瀏覽器打不開瀏覽器打不開的問題,或者使用軟件一鍵恢復(fù),比如:可以使用寰宇瀏覽器智能修復(fù)功能-----
    發(fā)表于 06-17 10:16

    C語言注釋刪除小工具是什么

    C語言注釋刪除小工具款刪除c語言注釋并實現(xiàn)編譯的工具,如果你喜歡這款軟件,就快來IT貓撲下載吧!C語言注釋刪除小工具介紹很多編譯不支持
    發(fā)表于 07-14 08:39

    8位單片機(jī)寄存配置小工具

    每次配置單片機(jī)寄存都是件頭大的事情,需要將二進(jìn)制頻繁轉(zhuǎn)換為16進(jìn)制,寫進(jìn)程序中,非常煩惱,為了解決這個問題,就寫了小工具。只需要寫上寄存
    發(fā)表于 11-10 09:42

    寄存位查看小工具

    寄存位查看小工具
    發(fā)表于 04-26 16:51 ?99次下載

    自制51小工具

    自己做的51小工具,有數(shù)碼管段碼生成,51定時計算,進(jìn)制轉(zhuǎn)換等
    發(fā)表于 11-19 11:35 ?7次下載

    自寫小工具

    個自己寫的小工具感覺還不錯,分享給大家。
    發(fā)表于 05-17 09:49 ?40次下載

    推薦谷歌瀏覽器的插件工具uTools

    我們很多人喜歡使用谷歌瀏覽器,其中不少人是因為谷歌瀏覽器強(qiáng)大的可拓展性,可以根據(jù)自己的需求自由的打造適合自己的瀏覽器。今天給大家介紹的是款可以為自己的電腦中安裝插件的
    發(fā)表于 07-13 10:38 ?1966次閱讀

    360安全瀏覽器發(fā)布聲明回應(yīng)VIP收費

    近日,有媒體報道了關(guān)于“360安全瀏覽器開始收費”的新聞。12月2日晚,360安全瀏覽器發(fā)布官方聲明表示:360安全
    的頭像 發(fā)表于 12-03 09:53 ?1893次閱讀

    CAD看圖小工具免費下載

    CAD看圖小工具免費下載
    發(fā)表于 12-18 14:01 ?46次下載

    射頻工程類計算小工具

    射頻工程類計算小工具,有LC諧振頻率計算、PCB特性阻抗計算工具軟件、電感量計算等共19個計算小工具。
    發(fā)表于 03-21 14:50 ?54次下載

    電阻分壓計算小工具

    個計算電阻分壓的小工具
    發(fā)表于 09-07 14:54 ?41次下載

    amo的編程小工具合集

    amo的編程小工具合集
    發(fā)表于 03-23 09:19 ?6次下載

    ie瀏覽器限制運行腳本

    IE瀏覽器限制運行腳本是指在Internet Explorer瀏覽器中,存在些限制和安全策略,以保護(hù)用戶的電腦免受惡意腳本的攻擊。這些限制
    的頭像 發(fā)表于 11-26 11:19 ?1488次閱讀

    js腳本怎么在瀏覽器中運行

    瀏覽器中運行JavaScript腳本種常見的方式,因為JavaScript是種在Web瀏覽器中執(zhí)行的
    的頭像 發(fā)表于 11-27 16:46 ?2813次閱讀
    RM新时代网站-首页