Credential Access - LaZagne === ###### tags: `Templates` `Meeting` :::info - **Theme:** LaZagne - **Content:** - 基本介紹 - 權限問題 - 指令及使用 - 參考 ::: ## 基本介紹 很早就知道使用瀏覽器記住網站登陸密碼是很不安全的，若不設置主密碼，瀏覽器記住的密碼相當於明文儲存在硬碟中。 只不過儲存在一個很深的目錄中，一般用戶找不到，這是一種“地下酒吧式的安全”。 其目的主要是拿來蒐集Computer上的各種密碼，但並不是特別可靠。 :books:權限問題 --- **實戰中務必要在一個高權限下運行，否則很有可能甚麼都抓不到。** :dart: 指令及使用 --- * 獲取幫助 ```= laZagne.exe -h laZagne.exe browsers -h ``` * 抓取電腦上儲存的所有密碼 ```= laZagne.exe all ``` * 抓取瀏覽器中儲存的密碼 ```= laZagne.exe browsers ``` * 抓取firefox這個瀏覽器的密碼 ```= laZagne.exe browsers -firefox ``` * 輸出成文件 ```= laZagne.exe all -oN ``` 1. oN 輸出成普通 txt 格式 2. oJ 輸出成 Json 格式 3. oA 輸出成所有的格式(同時輸出Json和txt格式) * 切換模式 1. 詳細模式 ```= laZagne.exe all -vv ``` 2. 安静模式（輸出視窗上不會出現任何內容） ```= laZagne.exe all -quiet -oA ``` :mag: 參考 --- - https://cloud.tencent.com/developer/article/1521627 * LaZagne 用法