1、简介
Browser Pivot是一个针对IE浏览器的技术,利用的是IE的cookie机制,Cobalt Strike通过IE注入进程以继承用户的已验证Web会话,达到无需验证登录用户访问的网站。
2、适用场景
大部分情况下,CS上线之后都可以直接获取浏览器中保存的帐号和密码,从而获取其应用系统权限,但是有时可能会遇到部分重要系统使用key进行登录,无法抓取登录密码,此时,使用浏览器代理注入IE进程就很好用了(限制:必须使用IE浏览器)
3、实现方法
靶机登录DVWA,此时有一个登录的进程:
攻击机访问靶机登录后的地址,可以看到自动跳转至登陆界面,必须使用用户名密码验证:
此时,靶机CS上线,注入IE进程(选择进程时不要选择IE的主进程,需要选择其标签页的子进程):
启动代理:
本地浏览器按照生成的配置设置代理:
在攻击机上再次访问登录后的URL,可以看到,此时直接跳转到登录后的页面:
4、总结
浏览器代理注入IE进程是CS中用的较少的一项功能,但是在部分场合会有意想不到的效果,如果遇到诸如key验证登录的情况,可以考虑下使用这种方式获取权限。
评论区