freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

USBStealer:一款用于获取Windows应用密码的工具
2018-10-28 15:00:28

usb-stealer.jpg

USBStealer是一款用于窃取Windows应用密码的工具,可以为我们从基于Windows的应用程序中提取密码,例如Chrome Password,FireFox Password,NetPassword,Windows管理员密码等。

要执行破解程序,目标机器需要为Windows系统,且需要获取超级管理员权限(admin Access)。

USBStealer是一款非常棒的工具,其中还包括了一些用于提取在线密码,用户名历史记录以及离线密码的工具。

一些可执行破解程序已压缩在单个文件夹中,用于提取Windows应用中的密码。

USBStealer是如何窃取密码和浏览历史记录的?

USBStealer拥有大量用于窃取Windows应用密码的Payload。攻击者只需将装载有Payload的U盘,插入目标Windows机器即可。

如果你需要管理员密码而你又忘了,你只需进入“USBCracker”文件夹并执行“Admin Cracker.exe”。你将在管理员模式下使用“cmd.exe”,然后键入以下命令:

->(Your Drive Letter):\

->cd USBCracker

->USBCracker.exe

GITHUB下载并解压缩USBStealer。

53233AE7-CB0C-4F02-BE4D-617C549E4DC8.png

可以看到,在文件夹中包含了许多用于不同应用的可执行文件,这些文件当前正在执行密码窃取任务。

-> USBCracker.exe(凭据抓取)(Totally Discreet)

-> Admin Cracker.exe(打开具有管理员权限的cmd.exe,绕过管理员密码限制)

下一步你将找到名为Browser History View的相关可执行Payload ,单击并执行后将弹出高级选项框。

你可以在此处自定义要从浏览器中提取的历史记录,日期,时间和类型。

4A2D74B8-DF78-4263-B222-67945D91E757.png

一旦文件被执行,你将在Notepad中获取到所有浏览器的历史记录。

E3338DA5-FCC4-4110-9E72-7CDA92D9D524.png

单击并执行ChromePass  payload,它将提取你用于登录的特定URL用户名和密码。

085AD45C-D42F-41FB-9A3A-69510DABAB37.png

单击WebBrowserPssView破解所有浏览器密码,所有用户名和密码凭据将被保存到Notepad中。

96738292-9BDD-49B3-B64B-CDED1EA2A99A.png

你可以在Notepad中查看所有被保存的密码,只需进入USBCracker文件夹并执行USBCracker.exe,等待大约10~15秒的时间密码将被导出到txt文件中。

同样,你也可以使用相同的方法使用PasswordStealer来窃取路由器和Skype的密码。

*参考来源:gbhackers FB小编secist编译,转载请注明来自FreeBuf.COM

# windows # USBStealer
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者