防止被抓取Chrome等浏览器密码的思路

admin 2024年8月15日16:30:25评论10 views字数 2207阅读7分21秒阅读模式

防止被抓取Chrome等浏览器密码的思路

防止被抓取Chrome等浏览器密码的思路

防止被抓取Chrome等浏览器密码的思路
目录

○ 前言

○ 以指定用户权限运行Chrome

○ 以指定用户权限,当前用户环境运行 Chrome

○ 通用情况下抓取密码

○ 使用时遇到的问题/不便

○ 声明

本篇文章抛砖引玉,旨在提供防止抓取浏览器密码的思路。

前言

防止被抓取Chrome等浏览器密码的思路
NO.1

一次测试环境中,在CS中运行 HackBrowserData 后没有抓取到密码。经过一番排查,原因是 CS 上线的主机权限为 System ,所以无法抓取到 admin 用户的密码故此,有了以下思路:将 Chrome 通过其他用户权限运行,当本地电脑中招时,可在一定程度上防止被一键抓取密码。当然,这种方式并不是完全可靠的,还是可以被抓取到密码,并且可能会带来使用上的不便。

以指定用户权限运行Chrome

防止被抓取Chrome等浏览器密码的思路
NO.2

当前用户:admin

新建用户 Cyberpeace ,使用 Cyberpeace 用户运行 Chrome,第一次运行时需要输入密码。

net user Cyberpeace Cyberpeace /addrunas /savecred /user:Cyberpeace "C:ProgramFilesGoogleChromeApplicationchrome.exe"

 

在任务管理器中可以看到,当前 Chrome 的运行权限为 Cyberpeace

防止被抓取Chrome等浏览器密码的思路

 

在 Cyberpeace 的 Chrome 中,添加一个密码

防止被抓取Chrome等浏览器密码的思路

 

在 admin 用户桌面,运行 HackBrowserData ,无法抓取到 Cyberpeace 用户 Chrome 中保存的密码,无密码文件.

防止被抓取Chrome等浏览器密码的思路

 

此时,只需要登录 Cyberpeace 用户桌面,运行 HackBrowserData 就可以抓取到密码了。或者运行 Cyberpeace 用户权限的 cmd 命令行窗口,在命令行窗口中运行。

防止被抓取Chrome等浏览器密码的思路

 

以指定用户权限,当前用户环境运行 Chrome

防止被抓取Chrome等浏览器密码的思路
NO.3

注意:不建议使用此方法,会删除当前用户Chrome保存的密码

根据三好学生大佬的文章,了解到抓取当前用户浏览器密码需要的是:

    1.Login Data文件

 

抓取当前系统下另一用户的Chrome密码

    1.目标用户家目录

    2.目标用户密码

 

其中目标用户家目录是为了获取Login Data文件的地址和{sid}

 

如果Login Data文件和{sid}不在 Chrome 用户的家目录中呢?

 

runas 支持以当前用户的环境变量运行程序。

防止被抓取Chrome等浏览器密码的思路

 

以Cyberpeace用户、环境变量为admin用户运行Chrome。

runas /savecred /env /user:Cyberpeace "C:ProgramFilesGoogleChromeApplicationchrome.exe"

 

防止被抓取Chrome等浏览器密码的思路

 

运行失败,因为没有权限,将以下两个文件夹赋予 Cyberpeace 用户权限

C:Program FilesGoogleChromeApplicationC:UsersadminAppDataLocalGoogleChrome

 

 

防止被抓取Chrome等浏览器密码的思路

 

重新执行命令,以 Cyberpeace 用户权限,admin 环境变量打开Chrome

runas /savecred /env /user:Cyberpeace "C:ProgramFilesGoogleChromeApplicationchrome.exe"

 

 

打开后,会修改 Chrome 的 Login Data 文件,无法查看原 admin 用户的密码信息。

 

使用 hack-browser 可以导出用户名和URL

 

此时不应当使用 admin 用户打开 Chrome,会重新修改Login Data文件Cyberpeace 用户保存的密码也无法在浏览器中查看。

 

依旧是使用 hack-browser 可以导出用户名和URL

防止被抓取Chrome等浏览器密码的思路

 

添加密码

防止被抓取Chrome等浏览器密码的思路

 

此时使用 admin 直接运行 hack-browser 会报错,并生成缓存文件

防止被抓取Chrome等浏览器密码的思路

 

在 Cyberpeace 用户桌面运行 hack-browser 不会报错,但是导出的密码是原生Cyberpeace

 

用户保存的密码

防止被抓取Chrome等浏览器密码的思路

 

通用情况下抓取密码

防止被抓取Chrome等浏览器密码的思路
NO.4

在 CS 中将进程迁移到 chrome 中,在新进程中运行 hack-browser 即可

防止被抓取Chrome等浏览器密码的思路

 

抓取到的刚刚保存的密码

防止被抓取Chrome等浏览器密码的思路

 

使用时遇到的问题/不便

防止被抓取Chrome等浏览器密码的思路
NO.5

1.在chrome中打开的程序、文件夹,会以chrome用户权限运行

    使用 Cyberpeace 用户运行 chrome 。那么通过此 chrome 打开的文件夹、应用程序等,会以 Cyberpeace 用户运行,由于权限问题,会出现打不开的情况。

    

    下载的文件无法打开文件夹

    防止被抓取Chrome等浏览器密码的思路

 

访问腾讯会议链接时,使用的是 Cyberpeace 用户的腾讯会议

防止被抓取Chrome等浏览器密码的思路

 

2.在程序中,使用默认浏览器打开的链接,仍会打开当前用户的chrome

    使用qq、微信、钉钉等应用程序中打开链接,会使用当前用户(admin)的默认浏览器打开

    防止被抓取Chrome等浏览器密码的思路

 

3.上传文件时无法直接拖拽

    上传文件时仅可以浏览 Cyberpeace 用户权限可以访问的文件,无法访问如 admin 用户桌面的文件

    防止被抓取Chrome等浏览器密码的思路

 

4.其他用户权限的 Chrome 不会经过当前用户的默认代理

    如果需要使用代理,可以使用浏览器插件或者以指定用户运行代理程序

    由于插件是根据 ip 地址和端口进行通信的,所以不受用户权限限制

    防止被抓取Chrome等浏览器密码的思路

 

最后~最好的防止抓取密码的方法其实就是不保存密码~

 

声明

防止被抓取Chrome等浏览器密码的思路
NO.6

本文作者:十一

本文编辑:Yusa

感谢 十一 师傅 (๑•̀ㅂ•́)و✧

原文始发于微信公众号(渗透安全团队):防止被抓取Chrome等浏览器密码的思路

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月15日16:30:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   防止被抓取Chrome等浏览器密码的思路http://cn-sec.com/archives/1998622.html

发表评论

匿名网友 填写信息