图  AiTM Phish拦截身份验证过程

图  反向代理百度网盘登录页面

图  捕获百度网盘登录会话日志

图  “间接反向代理”拦截身份验证过程

图  针对微软账户的“间接反向代理”网络钓鱼

图  qq oauth协议授权过程

图  微软oauth授权认证页面

WebView2是一种将Web技术（HTML，CSS和JavaScript）嵌入到本机应用程序中的技术。WebView2 技术可用于创建可执行文件，该可执行文件可以像浏览器一样与 Web 应用程序进行通信。

攻击者可以使用WebView2技术将任意网站封装成看似正常的应用程序，在用户进行身份验证后提取 Cookie，最终绕过MFA的防护。如下图，攻击者将office.com封装进了WebView2应用程序，当受害者双击运行该WebView2应用程序登录自己的office账户时，攻击者利用WebView2的特性盗取了用户的Cookie。

攻击者利用WebView2还可以盗取浏览器保存的所有认证数据，只需要给Webview2指定在UDF下启动，并在双击启动后把保存cookie的文件传输回攻击者服务器，UDF保存了浏览器的密码、cookie、会话、书签等。如：chrome浏览器的默认UDF是C:Users\AppDataLocalGoogleChromeUser Data，当 WebView2 程序使用此配置文件启动时，即可盗取chrome浏览器保存的所有网页认证数据，最终导致所有相关网站的MFA防护被绕过。

图  WebView2应用程序登录过程的会话被盗取

图  访问通过noVNC共享的远程桌面

此时只需要在远程桌面会话中启动微软账户登录页面，然后将页面全屏，让受害者误以为访问链接后进入了微软账户登录页面即可，如下图。一旦受害者进行登录操作，就等同于在亲自在攻击者的电脑上登录了自己的账户。攻击者可以在其认证成功后断掉vnc连接，也可以在浏览器中盗取Cookie或者键盘记录等等......

当然攻击者还可以进一步优化攻击过程，比如：修改浏览器访问vnc的显示样式、注册高仿域名、搭配浏览器的Kiosk模式，完全可以达到以假乱真的效果。

图  通过noVNC共享的微软登录页面

致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。

涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。星球中已发布 300+ 安全资源，针对网络安全成员的普遍水平，并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。(点我了解详情)

关注公众号回复“加群”，添加Z2OBot好友，自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。（QQ群可直接扫码添加）

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档