1、简介

Browser Pivot是一个针对IE浏览器的技术，利用的是IE的cookie机制，Cobalt Strike通过IE注入进程以继承用户的已验证Web会话，达到无需验证登录用户访问的网站。

2、适用场景

大部分情况下，CS上线之后都可以直接获取浏览器中保存的帐号和密码，从而获取其应用系统权限，但是有时可能会遇到部分重要系统使用key进行登录，无法抓取登录密码，此时，使用浏览器代理注入IE进程就很好用了（限制：必须使用IE浏览器）

3、实现方法

靶机登录DVWA，此时有一个登录的进程：

攻击机访问靶机登录后的地址，可以看到自动跳转至登陆界面，必须使用用户名密码验证：

此时，靶机CS上线，注入IE进程（选择进程时不要选择IE的主进程，需要选择其标签页的子进程）：

启动代理：

本地浏览器按照生成的配置设置代理：

在攻击机上再次访问登录后的URL，可以看到，此时直接跳转到登录后的页面：

4、总结

浏览器代理注入IE进程是CS中用的较少的一项功能，但是在部分场合会有意想不到的效果，如果遇到诸如key验证登录的情况，可以考虑下使用这种方式获取权限。