微信聊天记录回传

camer   ·   发表于 2023-04-23 16:23:50   ·   技术文章

0x01 使用场景

渗透到运维机器(有些运维机器会日常登录自己的微信),通过抓取微信key,在微信聊天记录中找到目标内网系统账号、机器账号密码。

0x02 限制条件

  • 暂时不支持微信多开场景的密钥获取(工具不支持)。
  • 需微信登录后才可抓取密钥。

0x03 利用过程

场景假设:获取到目标网络中的某台机器,并且用户微信处于登陆状态。

1、获取微信数据库密钥回传

基于C#实现的获取微信数据库密钥的小工具:
https://github.com/Ormicron/Sharp-dumpkey

回传 DBpass.bin,该文件中记录了微信数据库密钥

2、下载目标聊天数据库文件

默认保存目录在以下目录,超出 240MB 会自动 生成 MSG1.db

C:\Users\用户名\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\用户名\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db

备注:

MSG0.db文件存放聊天记录

MicroMsg.db文件存放好友列表

dir /s /b C:\MSG0.db

3、微信数据库解密

该工具实现了微信数据库解密以及展示数据库聊天记录的功能
https://github.com/Ormicron/chatViewTool
用户名金币积分时间理由
Track-聂风 70.00 0 2023-04-28 16:04:37 活动奖励
Track-聂风 70.00 0 2023-04-28 16:04:28 文章投稿

打赏我,让我更有动力~

1 条回复   |  直到 2023-4-28 | 1590 次浏览

Track-聂风
发表于 2023-4-28

功能有点鸡肋,人家微信登陆着,你直接搜索聊天记录就可以了呀

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.