内容简介：

一、使用场景
钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）
渗透到运维机器（有些运维机器会日常登录自己的微信）
实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大量扫描告警下在内网中精准打到跳板机。
二、获取微信聊天记录过程
在第一步需要用到，Sharp-dumpkey工具，下面对Sharp-dumpkey工具进行介绍：
基于C#实现的获取微信数据库密钥的小工具，可配合chatViewTool使用。可直接执行命令.dumpkey.exe,查看微信数据库密钥，并回传DBpass.bin文件中。

• 暂时不支持微信多开场景的密钥获取。

• 需微信...

查看原文

? 钓鱼场景下微信聊天记录回传