微信聊天记录回传
0x01 使用场景
渗透到运维机器(有些运维机器会日常登录自己的微信),通过抓取微信key,在微信聊天记录中找到目标内网系统账号、机器账号密码。
0x02 限制条件
- 暂时不支持微信多开场景的密钥获取(工具不支持)。
- 需微信登录后才可抓取密钥。
0x03 利用过程
场景假设:获取到目标网络中的某台机器,并且用户微信处于登陆状态。
1、获取微信数据库密钥回传
基于C#实现的获取微信数据库密钥的小工具:
https://github.com/Ormicron/Sharp-dumpkey
回传 DBpass.bin,该文件中记录了微信数据库密钥
2、下载目标聊天数据库文件
默认保存目录在以下目录,超出 240MB 会自动 生成 MSG1.db
C:\Users\用户名\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\用户名\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db
备注:
MSG0.db文件存放聊天记录
MicroMsg.db文件存放好友列表
dir /s /b C:\MSG0.db
3、微信数据库解密
该工具实现了微信数据库解密以及展示数据库聊天记录的功能
https://github.com/Ormicron/chatViewTool
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 70.00 | 0 | 2023-04-28 16:04:37 | 活动奖励 |
| Track-聂风 | 70.00 | 0 | 2023-04-28 16:04:28 | 文章投稿 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Track-聂风
发表于 2023-4-28
功能有点鸡肋,人家微信登陆着,你直接搜索聊天记录就可以了呀
评论列表
加载数据中...