主机凭证搜集

关于credcollect

当我们控下一台或多台主机时,往往需要做的事情包括尽可能搜集主机上留存的各类敏感信息,而明文凭据则是最常见、也最易深入利用的信息。

浏览器记录

  • Chrome
  • Firefox
  • Opera
  • Microsoft Edge
  • QQ浏览器
  • 360极速浏览器
  • Brave
  • Vivaldi

运维类客户端

  • XShell
  • Xftp
  • FileZilla
  • WinScp
  • Navicat
  • Docker

已部署应用配置

  • Tomcat
  • ActiveMQ

凭据管理器

  • Windows Credential Manager

链接地址

credcollect