【网络安全】Mac浏览器下cookie获取的两个思路

最新推荐文章于 2024-06-05 17:51:12 发布
最新推荐文章于 2024-06-05 17:51:12 发布
阅读量2k 收藏 2
点赞数
分类专栏: 网络 安全 程序员 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbohan/article/details/124198139
版权
本文探讨了在Mac系统下如何绕过安全性限制获取浏览器Cookie的两种方法:一是利用无头浏览器的远程调试接口,二是通过命令行加载恶意扩展。详细介绍了每个步骤,包括使用特定命令启动Chrome并调试,以及使用Flask服务器接收恶意插件获取的Cookie数据。
摘要由CSDN通过智能技术生成

声明:本文仅限于技术讨论与分享,严禁用于非法途径。

前言

Windows系统密码和cookie获取比较容易,用工具即可,但Mac下浏览器密码获取较难。

当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。但是在MAC下,因为系统的安全性,想要获取密码存在比较大的困难。

在 macOS 上,Google Chrome 的加密密钥存储在 Keychain 中,需要使用用户的明文密码解锁。

在 Windows 上,Google Chrome 版本 80+ 使用使用 DPAPI 加密的 AES-256 密钥加密 cookie。解密时不需密码。

windows下密码和cookie获取比较容易,一般上工具(HackBrowserData)就行,这里不多说。mac下的浏览器密码不好获取。mac下因为系统安全性受限,使用相关工具会弹输入用户密码的框。看下面的弹窗提示,一下就暴露了,一般人也不会点允许。

因此我们得曲线救国,比如说获取cookie。这里提供两种方法:

思路一:无头浏览器远程调试

为了便于调试和自动化,chrome内核的浏览器支持远程调试,然后可以直接调用调试接口获取cookie。网上的资料几乎大都是使用–headless无头模式利用,但本人在mac pro、最新版chrome浏览器却无法复现。

使用headless无头浏览器模式会爆如下的错误:

在一个老外的文章里找到了原因:

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot websocket(netty-socket.io)和http,http设置cookiewebsocket获取cookiewebsocket使用多连接共享的cookie
绝圣弃智-零的博客
10-14 3086
名词解释: http,一次请求,一次连接。基于请求响应模型。 websocket,多次请求,只需一次连接。服务端可以主动给客户端发送消息。 netty-socket.io,基于netty的java版socket.io socket.io,将Websocket和轮询(Polling)机制以及其它的实时通信方式封装成了通用的接口,并且在服务端实现了这些实时机制的相应代码。 目的: 我...
阿里系cookie加密(acw-sc-v2)算法
08-17
阿里系的cookie加密技术主要目的是保护用户数据的安全,防止中间人攻击和其他网络安全威胁。在雪球网站中,这种加密机制被应用到了用户的Cookie上,确保了用户会话数据的隐私和完整性。`acw-sc-v2`是阿里系用于...
Websocket、Session&Cookie、前端基础知识
竹杖芒鞋轻声马
08-31 2103
Websocket、Session&Cookie、前端基础知识
WebSocket 实现长连接及通过WebSocket获取客户端IP
qq_36018871的博客
07-26 5494
需求是通过WebSocket,建立长连接,并获取当前在线的人数。通过Websocket 不断发送消息,建立长连接,给Session续命。通过MAC地址,区分不同的设备,因为我的需求中需要一个账号能够登录多台机器。Websocket 中的request中并没有header 中并没有客户端的Ip地址,但是在SpringCloud中,是通过网关,路由转发。在网关中的请求的request中存在Ip地址,可以通过拦截器,获取网关的ip然后将request放到websocket的request中。
前端如何获取mac地址,传给后端
最新发布
langricheng的博客
06-05 896
2)利用ws 模块,在程序中跑一个WebSocket 服务,可以给浏览器客户端发送mac地址。前端应用写个脚本,通过访问本地桌面程序socket服务去拿到mac地址,然后交给后台服务器处理。二 . 当用户访问你的前端应用A时,提醒用户安装桌面程序A(electron 程序)1)作为桌面程序,可以显示mac地址,并且可以收集mac地址。一. 首先创建一个electron 程序,主要做以下任务。
SpringBoot 2.2.4 WebSocket 传递cookie、header头部信息
热门推荐
Mr_Four
03-01 1万+
前言 最近在公司做的一个项目,在穿件 webSocket 连接时,需要先进行用户验证,然后,在 webSocket 连接时,要携带用户验证的 cookie 。各方百度、Google 都没有找到合适的方式方法。最后在 github 上找到了一个demo ,在此记录下。 正题 Springboot 2.0 之后,就已经整合了websocket,直接导入即可: <dependency> ...
WebSocketCookie问题(转)
weixin_33743661的博客
11-10 2684
问题:我用Nginx作静态服务器,Node.js监听另外端口作WebSocket服务器,客户端创建实例时,如果origin和host不一样的话,req实例的headers中没有cookie…   ###解决办法: Nginx配置文件搞定: location / { set $Pupgrade ""; set $Pconnection ""; ...
asp.net根据计算机MAC地址限定每台机子只能领取一次账号
01-21
在ASP.NET中,根据计算机MAC地址来限制每个设备只能领取一次账号是一种常见的用户验证和授权策略,这...此外,由于隐私原因,某些浏览器和网络环境可能会阻止网站访问MAC地址,因此最好结合其他验证方式来提高安全性。
02.处理cookie,模拟登录1
08-03
在上面的代码中,由于我们使用了同一个`Session`实例,它会自动将之前登录过程中获取Cookie附加到新的GET请求上,这样服务器就能识别出我们是已登录的用户。 需要注意的是,模拟登录可能涉及到验证码、滑动验证、...
20款最常使用的网络爬虫工具推荐.docx
04-18
4. OutWit Hub:是一个 Firefox 添加件,具有两个目的:收集信息和管理信息。 OutWit Hub 的特点: * 可以分别用在网站上不同部分提供不同窗口条 * 提供顾客一种迅速进入信息的措施 * 可以虚拟移除网站上的别部分 ...
Firefox火狐浏览器官方2.0.0.9-mac版本dmg安装包
12-27
Firefox火狐浏览器是一款深受用户喜爱的开源网络浏览器,以其强大的安全性、灵活性和可定制性而闻名。这个官方2.0.0.9-mac版本的安装包是专门为苹果Mac操作系统设计的,它提供了在Mac环境下浏览网页的高效解决方案。...
Firefox火狐浏览器官方57.0b14-mac版本dmg安装包
12-28
此外,Firefox 57.0b14还引入了多账户容器功能,允许用户在同一个浏览器中创建多个独立的浏览环境,每个环境之间的cookie和存储信息都是隔离的,这样既能实现不同工作和个人生活的隔离,又能有效避免网站跨站追踪。...
Firefox火狐浏览器官方60.0b10-mac版本dmg安装包
12-28
综上所述,Firefox 60.0b10-mac版本dmg安装包为Mac用户提供了一个安全、快速且高度定制化的浏览体验。通过下载并安装这个DMG文件,用户能够享受到最新的Firefox功能和改进,同时享受到更加私密和安全的网络冲浪体验...
Firefox火狐浏览器官方60.5.1esr-mac版本dmg安装包
12-28
Firefox火狐浏览器,作为一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度自定义性深受用户喜爱。这里我们将聚焦于Firefox 60.5.1esr的mac版本,详细探讨其特点、功能以及如何进行安装。 首先,了解...
WebKit和Chromium源码及原理剖析.pdf
04-16
- 本文探讨了UIWebView体系结构中的两个滚动视图组件:_UIWebViewScrollView和UIWebScrollView。 - 主要关注它们如何实现滚动功能。 - **功能解析**: - _UIWebViewScrollView负责整个WebView的滚动区域。 - ...
cookie登录_用cookie实现websocket自动登录,session状态保留。
weixin_39750410的博客
11-19 848
会话状态的保留,即登录状态保持,是很常见、很常用的功能。本文将介绍,在NodeJS开发中,如何实现websocket连接的会话(Session)状态保持。注意,是websocket通信,一般常见的介绍是Http登录状态,websocket实现方案很少。要实现的效果是:输入帐号密码登录,登录后刷新、关闭页面均不影响登录状态、还会自动进入登录后的页面。实现方法详细:原理:在服务端,当登录操作时,保存客...
Chrome中Cookie提取工具教程
nimo观察者
04-19 3033
Chrome中Cookie提取工具教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值