Подтягивание чужого окружения (chrome, edge, ff)

WhiteDragon · 03.04.2022

Как в другом юзере подтянуть окружение чужого юзера? Те же профили браузеров. Есть админ права.
Запустил с помощью --user-data-dir, но не работает.
Как реализовано это в хрдп и прочих проектах?

За найденный ответ - 100$ на пивасик.

Исключения:
1. Вся схема работает, если на другой тачке запустить хром/edge. Но кредов нету, чтобы такое проворачивать.
2. Пробовал копировать профили, загружать - не работает.

Apocalypse · 03.04.2022

Может ты что-то не то делаешь?

TinyNuke/Bot/HiddenDesktop.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

Botnet system from deep-web Russians forums. Tiny Nuke! - Sts0mrg0/TinyNuke

github.com

TinyNuke/Api.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

Botnet system from deep-web Russians forums. Tiny Nuke! - Sts0mrg0/TinyNuke

github.com

WhiteDragon · 03.04.2022

Apocalypse сказал(а):

Может ты что-то не то делаешь?

TinyNuke/Bot/HiddenDesktop.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

Botnet system from deep-web Russians forums. Tiny Nuke! - Sts0mrg0/TinyNuke

github.com

TinyNuke/Api.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

Botnet system from deep-web Russians forums. Tiny Nuke! - Sts0mrg0/TinyNuke

github.com

Это не релизация тини. Моя цель подтянуть окружение браузера чужого юзера. Копирование не работает.

DildoFagins · 03.04.2022

WhiteDragon сказал(а):

Это не релизация тини. Моя цель подтянуть окружение браузера чужого юзера. Копирование не работает.

Конечно, не работает. Мы же это уже обсуждали в другой теме, ключ DPAPI одного пользователя не равен ключу другого пользователя и не равен ключу локальной машины. Нужно вытащить ключ нужного пользователя и с его помощью уже расшифровывать мастер ключ, если мы о браузерах на базе хромиума говорим.

WhiteDragon · 03.04.2022

DildoFagins сказал(а):

Конечно, не работает. Мы же это уже обсуждали в другой теме, ключ DPAPI одного пользователя не равен ключу другого пользователя и не равен ключу локальной машины. Нужно вытащить ключ нужного пользователя и с его помощью уже расшифровывать мастер ключ, если мы о браузерах на базе хромиума говорим.

Это да, но хрдп каким-то образом подтягивают профили другого юзера. Не понятно как.

DildoFagins · 03.04.2022

WhiteDragon сказал(а):

Это да, но хрдп каким-то образом подтягивают профили другого юзера. Не понятно как.

Форкают процесс от имени нужного пользователя?

WhiteDragon · 03.04.2022

DildoFagins сказал(а):

Форкают процесс от имени нужного пользователя?

А вот не знаю Рел, я попробовал через юзер:пасс зайти на другого юзера и стартануть браузер - профиль подтянулся. Т.е. у меня запустился хром с окуржением другого юзера, но как понимаешь не всегда бывают креды.

DildoFagins · 03.04.2022

WhiteDragon сказал(а):

Т.е. у меня запустился хром с окуржением другого юзера, но как понимаешь не всегда бывают креды.

Что ты подразумеваешь под кредами? Сохраненные логины пароли к сайтам? Если они в принципе есть и не зашифрованы на каком-то стороннем мастер пароле, который пользователь должен вводить для разблокировки, то они должны были подтянуться? Если вопрос, как проверить заранее, есть ли в браузере на базе хромиум сохраненные пароли, то можно просто Login Data открыть и посмотреть, есть ли записи в таблице.

WhiteDragon · 03.04.2022

DildoFagins сказал(а):

Что ты подразумеваешь под кредами? Сохраненные логины пароли к сайтам? Если они в принципе есть и не зашифрованы на каком-то стороннем мастер пароле, который пользователь должен вводить для разблокировки, то они должны были подтянуться? Если вопрос, как проверить заранее, есть ли в браузере на базе хромиум сохраненные пароли, то можно просто Login Data открыть и посмотреть, есть ли записи в таблице.

Под кредами имею ввиду лог:пасс чужего юзера, чтоб запустить тот же смд от другого юзера.

DildoFagins сказал(а):

Если они в принципе есть и не зашифрованы на каком-то стороннем мастер пароле, который пользователь должен вводить для разблокировки, то они должны были подтянуться? Если вопрос, как проверить заранее, есть ли в браузере на базе хромиум сохраненные пароли, то можно просто Login Data открыть и посмотреть, есть ли записи в таблице.

Тут концепция hrdp. Я создал юзера, скрыл, есть админ права. И на этом юзере мне нужно запускать браузера с данными чужого пользователя. Т.е. просто подтянуть не получится. На экспе был такой hrdp, он как раз таки подтягивал профили, но хз как.

Marti71 · 03.04.2022

WhiteDragon сказал(а):

Как в другом юзере подтянуть окружение чужого юзера? Те же профили браузеров. Есть админ права.
Запустил с помощью --user-data-dir, но не работает.
Как реализовано это в хрдп и прочих проектах?

За найденный ответ - 100$ на пивасик.

Исключения:
1. Вся схема работает, если на другой тачке запустить хром/edge. Но кредов нету, чтобы такое проворачивать.
2. Пробовал копировать профили, загружать - не работает.

extpassword или losmypassword умела из других профилей(уч.записей) хромы, хуемы подтягивать все пассы

DildoFagins · 03.04.2022

WhiteDragon сказал(а):

Под кредами имею ввиду лог:пасс чужего юзера, чтоб запустить тот же смд от другого юзера.

Если у тебя есть админ, ты можешь токен любого процесса, запущенного от другого пользователя, скопировать и от токена запустить, но такой процесс должен существовать. Если таких нет, то ты можешь вытащить DPAPI ключи одной из тех тулз, которые я скидывал в предыдущей теме, тот же мимикатц умеет такое делать. И с их помощью уже расшифровать мастер ключ, который браузер сгенерировал пользователю.

WhiteDragon · 03.04.2022

DildoFagins сказал(а):

Если у тебя есть админ, ты можешь токен любого процесса, запущенного от другого пользователя, скопировать и от токена запустить, но такой процесс должен существовать.

Хотел как вариант такое использовать, но не всегда процесс такой работает.

DildoFagins сказал(а):

Если таких нет, то ты можешь вытащить DPAPI ключи одной из тех тулз, которые я скидывал в предыдущей теме, тот же мимикатц умеет такое делать. И с их помощью уже расшифровать мастер ключ, который браузер сгенерировал пользователю.

Слишком палевно ключи вытаскивать.

Неужели нету оригинального решения этой проблемы? Кажись легко решается, но мне не хватает креативности как это сделать.

n0tification · 12.05.2022

Привет! Удалось найти решение?

Tr3kzzz · 17.05.2022

WhiteDragon сказал(а):

Хотел как вариант такое использовать, но не всегда процесс такой работает.

Слишком палевно ключи вытаскивать.

Неужели нету оригинального решения этой проблемы? Кажись легко решается, но мне не хватает креативности как это сделать.

n0tification сказал(а):

Привет! Удалось найти решение?

украсть ключ (не используя мимикатз), форкнуть процесс, более нет вариантов, если нужно готовое решение готов написать, онли гарант!

bomboos · 10.06.2022

Ну давай)

Подтягивание чужого окружения (chrome, edge, ff)

WhiteDragon

AMSI bypass

Apocalypse

CPU register

TinyNuke/Bot/HiddenDesktop.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

TinyNuke/Api.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

WhiteDragon

AMSI bypass

TinyNuke/Bot/HiddenDesktop.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

TinyNuke/Api.cpp at fb96e8df518a16c172e91f6330e8aa0a4887b744 · Sts0mrg0/TinyNuke

DildoFagins

TPU unit

WhiteDragon

AMSI bypass

DildoFagins

TPU unit

WhiteDragon

AMSI bypass

DildoFagins

TPU unit

WhiteDragon

AMSI bypass

Marti71

(L2) cache

DildoFagins

TPU unit

WhiteDragon

AMSI bypass

n0tification

HDD-drive

Tr3kzzz

(L2) cache

bomboos

HDD-drive