序列
个人博客:https://www.xenoecho.us.kg/
喜欢的朋友可以搜索公众号“泷羽Sec-小篮子”还有文章中和渗透中工具和文章在筹备着,另外学习没思路?安全不知道怎么学习的朋友可以了解一下公众号内的红队全栈公益课,以及OSCP证书报考指南哦!
简介
每次登录网站时,你的账号和密码都可能被浏览器保存。然而,这些敏感数据是如何被存储的?它们真的安全么?最近注意到一个开源工具,专门用于提取浏览器的数据并解密。通过它,你可以提取浏览器中的书签,账号密码等。
本文章主要用于交流学习,禁止用于非法用途。
违者自行负责
往期推荐
使用方法
- 工具使用Go编写的,有些特征会被防火墙杀掉,自行测试的时候请关掉防火墙。双击程序后自动获取数据并解密。
保存格式
- 默认在当前目录下的results文件夹内存放。这里隐私太多就不打开了
命令行执行
PS C:\Users\moond4rk\Desktop> .\hack-browser-data.exe -h
NAME:
hack-browser-data - Export passwords|bookmarks|cookies|history|credit cards|download history|localStorage|extensions from browser
使用方法:
[hack-browser-data -b chrome -f json --dir results --zip] (黑客浏览器数据 -b chrome -f json --dir results --zip
从浏览器导出所有浏览数据(密码/密钥/历史记录/书签
Github 链接: https://github.com/moonD4rk/HackBrowserData
VERSION:
0.4.6
全局选项:
--verbose, --vv verbose(默认值:false)
--compress,--zip 压缩结果为 zip 文件(默认值:false)
--browser value, -b value 可用浏览器:all|360|brave|chrome|chrome-beta|chromium|coccoc|dc|edge|firefox|opera|opera-gx|qq|sogou|vivaldi|yandex(默认:"all)
--results-dir value, --dir value export dir(默认:"results)
--format value, -f value 输出格式:csv|json(默认:"csv")。
--profile-path value, -p value 自定义配置文件路径,使用 chrome://version 获取
--full-export,--full 表示导出完整的浏览数据(默认值:true)
--help, -h 显示帮助
--version, -v 打印版本
指定浏览器目录
- 当然有一些可能使用绿色免安装版的浏览器,默认是无法读取到数据的,这时候就需要在你需要抓取数据的浏览器浏览下方内容
chrome://version/
- 个人资料的路径就是存放浏览器数据的地方
- 工具目录下打开命令行
- 执行命令即可
hack-browser-data.exe -b chrome -p "D:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default"
#-b 浏览器类型
#-p 数据路径