LaZagne是一个后期开发工具,这意味着为了使用它,我们需要通过一个shell来访问主机,或者至少可以执行命令。
LaZagne是非交互式的,可以运行在最底层的shell中。由于本文的重点是独立Windows PE,让我们继续看看一些选项。
这里有很多可用的模块。为了收集Wi-Fi或Windows凭据,我们需要以管理员身份运行,但即使没有管理员权限,我们仍然可以收集一些密码。
我们可以指定想要使用哪个模块,LaZagne有一个非常方便的选项。如果我想要所有的密码,那么只需打开LaZagne的全部选项即可。
lazagne all
和平常一样,通过pip安装也很简单:$ pip install ipython
看起来我们收集了不少凭据。lazagne的另一个有趣特点是一个基本的强制性能力。如果LaZagne传递了一个单词列表,它将尝试暴力破解Mozilla主密码,系统哈希等。要传递一个字典文件,只需添加路径参数即可。
lazagne all -path wordlist.txt
4
防御攻击
正如你所看到的,只需一点点时间它便可以显示好几个密码。此工具显示使用安全密码的重要性,并尽可能不重复使用其他帐户中的密码。获得访问您的密码的攻击者不应该意味着他们有权访问您的所有帐户。
由于该工具是作为后期渗透来使用的,使用最新的防病毒程序可以有效的查杀,经测试,LaZagne几乎可以被大多数防病毒程序检测到。
LaZagne是一个小工具,它可以得到缓存凭据,从浏览器中保存Web应用程序以及数据库,电子邮件帐户,无线配置以及从客户端聊天中提取密码。模块化的设计意味着将自己的目标添加到该实用程序不会太困难。