一键抓取360浏览器密码的CobaltStrike脚本以及解密小工具

电子说

1.3w人已加入

描述

项目地址

https://github.com/hayasec/360SafeBrowsergetpass

简介

这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。

360SafeBrowsergetpass.cna主要用与记录解密所需要的信息用于离线解密,3Bpass主要用于解密浏览器密码,支持本机自动导出以及离线解密。

用法

1. Aggressor scripts 搜集信息

加载Aggressor scripts后,beacon右键打开菜单执行SafeBrowsergetpass即可

脚本

执行后将下载浏览器数据库,记录密钥MachineGuid到Credential

脚本

2. 3Bpass解密数据库

3Bpass使用C#编写,可以将360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密,/auto选项支持自动检索本机解密当前用户的数据,/csv选项支持导出csv格式数据库。

脚本

3.技术细节

这里非常感谢BrowserView作者做出的贡献,公开了部分解密思路, 也十分感谢TkBinary师傅的指导,根据这些提示后来我们共同逆向了算法并编写解密工具。在实战中我发现GUI抓密码的情况不多,更多的是命令行形式,又苦于目前没有抓取360安全浏览器密码的命令行工具,所以跟进看了一下。

数据库使用sqlite加密,通过搜索模块中的sqlite3_open()等函数发现chrome.dll存在“sqlite3_open assis2.db”字符串等其他关键函数。对此dll进行逆向最后可以找到如下密钥:

脚本

整体加密流程为:MachineGuid --> Base64 --> AES-ECB 128

更加具体的解密细节请移步看雪论坛:https://bbs.pediy.com/thread-263905.htm

然后就是写cs脚本以及C#工具,这里不再赘述。

工具下载地址:https://github.com/hayasec/360SafeBrowsergetpass

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分