快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → mac下的浏览器cookie盗取

mac下的浏览器cookie盗取

时间:2022-10-26 10:41:08人气:作者:快盘下载我要评论

当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。 但是在MAC下,因为系统的安全性,想要获取密码存在比较大的困难。在macOS上,Google chrome 的加密密钥存储在 Keychain 中,需要使用用户的明文密码解锁在Windows上,Google Chrome 版本 80+ 使用使用 DPAPI 加密的 AES-256 密钥加密 cookie。解密时不需密码。 windows下密码和cookie盗取比较容易,一般上工具(HackBrowserData)就行,这里不多说。mac下的浏览器密码不好获取。mac下因为系统安全性受限,使用相关工具会弹输入用户密码的框。看下面的弹窗提示,一下就暴露了,一般人也不会点允许

mac下的浏览器cookie盗取

因此我们得曲线救国,比如说窃取cookie。这里提供两种方法: 思路一:无头浏览器远程调试 为了便于调试和自动化,chrome内核的浏览器支持远程调试,然后可以直接调用调试接口获取cookie。网上的资料几乎大都是使用--headless无头模式利用,但本人在mac pro、最新版chrome浏览器却无法复现。使用headless无头浏览器模式会爆如下的错误:

使用相关websocket工具(这里为了方便演示,直接使用了插件Simple WebSocket Client,入侵时候把调试端口用代理转发到本地,localhost改成c2 ip就好。 若不想代理,命令行下websocket的相关工具还有wsc、python模块等); 从第三步获取的结果中,任选一个webSocketDebuggerUrl; 发送{"id": 1, "method": "Network.getAllCookies"},成功获取所有cookie

相关文章

  • 用.NET做DDNS动态域名解析和SSL证书申请

    用.NET做DDNS动态域名解析和SSL证书申请,前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开......
  • DirBuster使用教程

    DirBuster使用教程, 2. java -jar DirBuster-1.0-RC1.jar 打开jar文件...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。