红队笔记之Chrome用户数据收集

原创 已于 2022-03-09 14:48:41 修改 · 996 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试

于 2021-12-03 07:00:00 首次发布
本文介绍了如何在获得用户计算机权限后,通过分析Chrome浏览器的书签、历史记录、搜索记录、登录凭证和Cookie来获取用户上网行为信息。详细阐述了各数据存储位置及使用SQLiteStudio和mimikatz工具进行解密的方法,强调了此类操作的非法性和可能触犯的刑法条款。

在这里插入图片描述

文章目录


 在域渗透的测试过程中,当我们获取特定用户的计算机权限后,为了对目标的行为进行进一步的分析,可以选择分析其上网行为,以期发现我们感兴趣的数据,分析步骤大致为;

步骤一:分析并获取目标网站

从用户访问过或常访问的,或赶兴趣的内容,从中找出目标网站,即书签分析,浏览记录分析,搜索记录分析。

步骤二:获取网站登录凭证

一般可以先尝试破解用户保存的密码,或cookie信息,从而登录目标网站。

下文以Chrome为例介绍具体的方法,国内uc,360,搜狗,猎豹,世纪之窗,遨游,百度等浏览器均采用Chromium内核,均可参考此方法。

下文分析工具为:

1、SQLiteStudio
2、mimikatz

分析获取目标网站

通过分析用户的书签、访问记录,搜索记录,可以确定用户常访问的网站,从而找到可能存在关键数据的网站系统。

获取书签信息

Chrome浏览器的用书签的存储格式为json格式其存储位置为;

C:\Users\%对用用户%\AppData\Local\Google\Chrome\User Data\Default\Bookmarks

实际效果如下图:

image-20211021135831224

最低0.47元/天 解锁文章
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 852
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1720
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
安全技术】红队之windows信息收集思路
HBohan的博客
10-09 894
前言 很久没做内网了,温习一下。希望正在学习安全的小伙伴不要踏入我初学内网的误区。 先来谈谈我对内网的理解吧,不是技术的方向。 内网学的东西很多,很杂。当时我问了我的大哥,他给我的一句话确实影响我至今。我说内网就说信息收集,cmd命令能收集,powershell收集也很多,还有类似wmic,或者一些脚本语言写的信息收集工具,太多了,这些都要学真的太浪费时间了。他是这么跟我说的,很多东西你要学一辈子都学不完,但是你把一个东西学好了,结果都是一样的。确实是这么个道理,学习需要广度,能让你碰到不同的情况乃至极限情
Maxthon 浏览器被发现收集用户数据
weixin_34194087的博客
06-02 332
安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密...
网页浏览器知道我们的哪些信息?(1)
weixin_33963189的博客
06-20 394
【编者按】本文最早发布于 SecureMac 博客,主要介绍网络浏览器存储了哪些用户数据,这些数据对用户的隐私有何影响。文章系国内 ITOM 管理平台 OneAPM 编译呈现。 随着我们一步步地探入充满摄像头的世界(还有谷歌眼镜),隐私问题继续升级。此外,红灯摄像机和带有GPS功能手机的出现,开启了一个新的时代:我们在公共场合的一举一动都...
Chrome插件 | WEB 网页数据采集和爬虫程序
集成显卡的开源主页 https://github.com/0604hx
03-01 4314
有数据的地方就有江湖,爬取与反爬取,是一个长期博弈的过程。今天道高一尺,明日魔高一丈,唯有不断学习进步,方能跬步前行
互联网网站用户行为数据收集和分析方法
weixin_33753845的博客
02-28 1103
目前各个网站收集用户行为数据主要通过两种方式:1. 基于web服务器日志收集; 这种方式比较普遍,日志文件由web服务器自动生成,花费成本小,开发基于日志文件的数据分析工具相对比较容易;但缺点在于其能提供的数据和需要的用户行为数据相比,还太少了。 比如:谁在访问网站,用户访问网站的路径,用户在每页停留的时间,用户离开站点的位置,用户是否成功完成自己想要做的事情等等。...
红队笔记渗透测试流程以及各环节技术纲要
明光札记
11-29 3897
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
【海外SRC赏金挖掘】在HttpOnly存在的情况下,XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管...
最新发布
ffr666的博客
10-19 922
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
不记录用户数据浏览器
mixboot
04-28 823
不记录用户数据浏览器 秘迹搜索 searx duckduckgo
网页如何搜集用户信息?
前端人的博客
06-26 1376
网页上常见的论坛、用户注册,认证等都是搜集各种类型的用户信息。他们都用的是HTML表单,接下来我们就开始学习表单。 元素定义HTML表单,其中包含了各种表单元素。表单元素指的是不同类型的input元素,复选框、单选按钮、提交按钮等。如下: 文本类: 文本框: 密码框: 文本域: 隐藏域: 按钮类: 普通按钮: 提交按钮: 重置按钮: 图片按钮: 选择类: 单选框:选项 复选框:选项 下拉选择框:选项名 上传文件: 标注类: 定义标记:标记文字 示例代码: &lt...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
milu_Sec的博客
12-30 3621
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:上文讲到如何钓鱼并提到一个工具--HackBrowserData,限于上文篇幅,结尾留白并未介绍工具使用和原理,若只讲如何钓鱼使得目标机器上线,这个主题便可惜了。于是今日本篇浅浅分析一下HackBrowserData的代码和实现原理.
Chrome浏览器的Profile数据内容简介
北亮的专栏
07-14 4103
简单介绍一下Chrome里常见的那些隐私数据,都存储在哪些文件里。
Chrome浏览器修改用户资料(User Data)的存放位置
热门推荐
QAQwhq的博客
12-14 2万+
该链接创建后,删除文件夹C:\Users\用户名\AppData\Local\Google\Chrome\User Data并不影响"F:\Chrome\User Data",但在文件夹内部操作文件时,两者是同步的。该命令的效果是在C:\Users\用户名\AppData\Local\Google\Chrome\中创建文件夹User Data并指向"F:\Chrome\User Data"。若只希望保存用户的书签、扩展程序等,可注册Google账号,则任意设备登录该账号即可恢复用户数据。
org.apache.log4j.Logger实现用户数据收集(非系统日志收集)
cnsd_liuliu的博客
07-29 807
以下简单现实文件生成和用户数据的写入 (一)、编写工具类 package com.web.untils; import java.text.SimpleDateFormat;   import java.util.Date;   import org.apache.log4j.FileAppender;   import org.apache.log4j.Level;   i
C盘满了怎么清理通杀方式——硬链接 之 Chrome 浏览器用户数据迁移案例 及 Win10 默认浏览器路径注册表修复
王森的博客
06-17 3598
将原来C盘的目录拷贝到其他盘,然后用mklink建立一个联接,这里贴下ChatGPT对于三种链接的解释。
抓取Chrome所有版本密码
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-04 3188
在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以便下次登录的时候自动填写账号和密码在设置中可以找到登录账户和密码也可以直接看密码,不过需要凭证这其实是windows的DPAPI机制。
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 9837
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
域渗透中的DPAPI和Kerberos协议
weixin_46025603的博客
12-29 673
内网渗透的本质就是以上这些数据,总是离不开和协议我们先来了解一下DPAPI有兴趣的可以看下这篇文章,跟着做一遍。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值