導出Chrome瀏覽器保留密碼與全家桶

0x01 前言

昨天，跑去從頭到尾，看楊秀璋老師的文章，從中也學到一些對自己有用的東西，真的是大樹底下好乘涼吧，那就一一記錄，學習的過程。

0x02 Google瀏覽器

當我們嘗試登陸的時候，不知你們有沒有遇到過瀏覽器，提示我們要保存密碼？

其實，瀏覽器保存密碼的好處，就是方便我們下一次登陸，不用多次爲了登陸而再次輸入密碼，但往往就是這樣的方便之處，導致了，在平時我們就有了利用的方法。

我這裏以Google瀏覽器爲例演示。那麼，Chrome瀏覽器是如何存儲這些用戶名和密碼呢？它是否也不安全呢？

首先，右擊打開瀏覽器最右上方的三個點，哈哈，對就是它（設置->高級->密碼）

然後，打開密碼管理器。或者輸入新開一個標籤輸入：chrome://settings/passwords。

接着，查看保留的用戶名和密碼，包括各種你保存的賬號和密碼等。

所幸，爲了執行加密（在Windows操作系統上），Chrome使用了Windows提供的API，該API只允許用於加密密碼的Windows用戶賬戶去解密已加密的數據。

輸出Windows賬戶正確顯示對應網站的密碼。

Google 瀏覽器保存的密碼路徑如下：

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

cmd 打開

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

所以，基本上來說，你的主密碼就是你的Windows賬戶密碼。並非不是完全不能破解，只需要將當前Google的Data Logo文件複製到我們本機上，並覆蓋本機的Google的Data Logo文件，此時我們只需要登錄了用自己的賬號Windows，Chrome就可以解密加密別人的數據。

Chrome 中保存的密碼先被二次加密，然後被保存在SQLite 數據庫文件中，位置如下：

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

nishang、 mimikatz_trunk、Quarks PwDump、LaZagne、wce、Getpass、Pwdump7

由於，Windows賬戶密碼是一個常量，並不是只有Chrome才能讀取“主密碼”，其他外部工具也能獲取加密數據，同樣也可以解密加密數據。比如使用NirSoft的免費工具ChromePass（NirSoft官方下載），就可以看得你已保存的密碼數據，並可以輕鬆導出爲文本文件。

既然 ChromePass可以讀取加密的密碼數據，那惡意軟件也能讀取的。當ChromePass.exe被上傳至VirusTotal 時，超過半數的反病毒（AV）引擎會標記這一行爲是危險級別。不過微軟的Security Essentials並沒有把這一行爲標記爲危險。

單獨下載：https://www.nirsoft.net/utils/chromepass.html

假設你的電腦被盜，小偷重設了Windows賬號密碼。如果他們隨後嘗試在Chrome中查看你的密碼，或用ChromePass來查看，密碼數據都是不可用。原因很簡單，因爲“主密碼”並不匹配，所以解密失敗。此外，如果有人把那個SQLite數據庫文件複製走了，並嘗試在另外一臺電腦上打開，ChromePass也將顯示密碼，原因同上。結論是Chrome瀏覽器中已保存密碼的安全性，完全取決於用戶本身。

我們換一臺電腦，可以看到當前的谷歌密碼爲空