某BC取证-使用Keychain-Dumper导出keychain数据

起因

大哥叫我提取某BC ios App的 VPN 拨号信息
BC使用IOS App守护,拨号成功后可正常连通服务器
IMG_1155.PNG
需要提取VPN 账号密码以便取证及后续渗透工作

0x00

简介
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个在所有app之外的sqlite数据库。
keychain可以说是系统里唯一可以做到安全可靠存储应用敏感数据并且可以在应用卸载或重新安装时仍然保留其数据的地方。当使用itunes进行数据备份时,每个应用程序在keychain里的数据都会得到备份,而且备份的数据是经过加密的。
鉴于keychain的这些特性,使得它成为开发者存储应用敏感数据的首选,应用程序常见的敏感数据通常有密码,秘钥等等。

0x01

手机越狱并打开ssh通道
我这里使用的爱思助手打开ssh 通道
截屏2020-03-30下午4.06.41.png
文件储存位置:/private/var/Keychains/keychain-2.db
赋予其可读权限

cd /private/var/Keychains/

chmod +r keychain-2.db

exit

0x02

下载Keychain-Dumper
将 Keychain-Dumper 内 Keychain-Dumper scp传入手机

scp -P 1025 ~/Downloads/Keychain-Dumper-master/keychain_dumper [email protected]:/bin/keychain_dumper

链接手机ssh 执行keychain_dumper 最后一步手机会要求输入解锁密码

ssh -p 1025 [email protected]
cd /bin
./keychain_dumper > dumper.txt
exit

scp 将数据传回

scp -P 1025  [email protected]:/bin/dumper.txt ~/Desktop/export.txt

找到想要的内容
截屏2020-03-30下午4.25.02.png

参考

iOS攻防(五):使用Keychain-Dumper导出keychain数据

本文链接:

https://f4x.me/archives/Keychain-Dumper.html
1 + 9 =
快来做第一个评论的人吧~