【网络安全】Mac浏览器下cookie获取的两个思路

最新推荐文章于 2025-09-14 13:07:55 发布
原创 最新推荐文章于 2025-09-14 13:07:55 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全

本文探讨了在Mac系统下如何绕过安全性限制获取浏览器Cookie的两种方法:一是利用无头浏览器的远程调试接口,二是通过命令行加载恶意扩展。详细介绍了每个步骤,包括使用特定命令启动Chrome并调试,以及使用Flask服务器接收恶意插件获取的Cookie数据。

声明:本文仅限于技术讨论与分享,严禁用于非法途径。

前言

Windows系统密码和cookie获取比较容易,用工具即可,但Mac下浏览器密码获取较难。

当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。但是在MAC下,因为系统的安全性,想要获取密码存在比较大的困难。

在 macOS 上,Google Chrome 的加密密钥存储在 Keychain 中,需要使用用户的明文密码解锁。

在 Windows 上,Google Chrome 版本 80+ 使用使用 DPAPI 加密的 AES-256 密钥加密 cookie。解密时不需密码。

windows下密码和cookie获取比较容易,一般上工具(HackBrowserData)就行,这里不多说。mac下的浏览器密码不好获取。mac下因为系统安全性受限,使用相关工具会弹输入用户密码的框。看下面的弹窗提示,一下就暴露了,一般人也不会点允许。

因此我们得曲线救国,比如说获取cookie。这里提供两种方法:

思路一:无头浏览器远程调试

为了便于调试和自动化,chrome内核的浏览器支持远程调试,然后可以直接调用调试接口获取cookie。网上的资料几乎大都是使用–headless无头模式利用,但本人在mac pro、最新版chrome浏览器却无法复现。

使用headless无头浏览器模式会爆如下的错误:

最低0.47元/天 解锁文章
WebSocket 协议爬虫
mamenqi_csdn的博客
02-28 2089
WebSocket协议爬虫
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 3093
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
Websocket http握手 cookie信息
sanshou的专栏
12-12 4126
// 连接服务端 String uri = "ws://localhost:8080/websocket"; System.out.println("Connecting to " + uri); try { WebSocketContainer container = ContainerProvider.getWebSocketContainer(); container.connectToServer(ClientSocket.class, URI.create(uri)); } ca.
websocket请求头中如何带上cookie
az44yao的专栏
12-26 3707
cookie,是为了带token吗,我这有一段ws的带token的方法。服务端。
Websocket、Session&Cookie、前端基础知识
竹杖芒鞋轻声马
08-31 2511
Websocket、Session&Cookie、前端基础知识
前端如何获取mac地址,传给后端
langricheng的博客
06-05 2842
2)利用ws 模块,在程序中跑一个WebSocket 服务,可以给浏览器客户端发送mac地址。前端应用写个脚本,通过访问本地桌面程序socket服务去拿到mac地址,然后交给后台服务器处理。二 . 当用户访问你的前端应用A时,提醒用户安装桌面程序A(electron 程序)1)作为桌面程序,可以显示mac地址,并且可以收集mac地址。一. 首先创建一个electron 程序,主要做以下任务。
网络安全浏览器工作原理
Start_Simple的博客
04-25 4471
宏观浏览器浏览器渲染流程、重绘重排、缓存、强缓存和协商缓存、浏览器的网络和安全
360安全浏览器:新一代网络防护解决方案
对于“压缩包子文件的文件名称列表”中的两个文件,即“novus-nvd3-v1.8.1-231-g5072c16.zip”和“d323.zip”,这两个文件似乎是与浏览器的某个特定版本或插件更新相关的压缩包文件。我们无法从文件名称中得知它们...
9、畅享网络:MacBook Safari 浏览器使用指南
最新发布
h3i4j的博客
09-14 104
本文全面介绍了MacBook上Safari浏览器的使用方法,涵盖网页打开、多标签与窗口管理、导航技巧、历史记录访问、书签创建、阅读器视图、媒体播放、文件下载及安全隐私设置等内容。通过详细的操作步骤和实用技巧,帮助用户高效、安全地浏览网络,提升整体使用体验。
[html] websocket可以携带cookie吗?为什么?如果可以,怎样做到呢?
歌谣的博客
04-05 4383
[html] websocket可以携带cookie吗?为什么?如果可以,怎样做到呢? websocket 是TCP/IP层的链接,而cookie是应用层HTTP协议的东西,因此不能。除非websocket浏览器不支持的情况下用的降级方案。 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题 ...
WebSocket 实现长连接及通过WebSocket获取客户端IP
qq_36018871的博客
07-26 8622
需求是通过WebSocket,建立长连接,并获取当前在线的人数。通过Websocket 不断发送消息,建立长连接,给Session续命。通过MAC地址,区分不同的设备,因为我的需求中需要一个账号能够登录多台机器。Websocket 中的request中并没有header 中并没有客户端的Ip地址,但是在SpringCloud中,是通过网关,路由转发。在网关中的请求的request中存在Ip地址,可以通过拦截器,获取网关的ip然后将request放到websocket的request中。
websocket(通信)和地址获取
qq_48639265的博客
09-01 3302
websocket(通信)和地址获取
设置 Chrome 远程调试端口
热门推荐
Criss@陈磊
04-17 3万+
Visual Studio Code 断点调试 Vue 设置 Chrome 远程调试端口 首先我们需要在远程调试打开的状态下启动 Chrome, 这样 VS Code 才能 attach 到 Chrome 上: Windows 右键点击 Chrome 的快捷方式图标,选择属性 在目标一栏,最后加上--remote-debugging-port=9222 注意要用空格隔开 m...
HTML5 WebSocket
前端小白菜
07-23 317
WebSocket的相关知识总结
springboot websocket(netty-socket.io)和http,http设置cookiewebsocket获取cookiewebsocket使用多连接共享的cookie
绝圣弃智-零的博客
10-14 3460
名词解释: http,一次请求,一次连接。基于请求响应模型。 websocket,多次请求,只需一次连接。服务端可以主动给客户端发送消息。 netty-socket.io,基于netty的java版socket.io socket.io,将Websocket和轮询(Polling)机制以及其它的实时通信方式封装成了通用的接口,并且在服务端实现了这些实时机制的相应代码。 目的: 我...
SpringBoot 2.2.4 WebSocket 传递cookie、header头部信息
Mr_Four
03-01 1万+
前言 最近在公司做的一个项目,在穿件 webSocket 连接时,需要先进行用户验证,然后,在 webSocket 连接时,要携带用户验证的 cookie 。各方百度、Google 都没有找到合适的方式方法。最后在 github 上找到了一个demo ,在此记录下。 正题 Springboot 2.0 之后,就已经整合了websocket,直接导入即可: <dependency> ...
【Chrome】chrome debug 模式
测试小工
05-11 3139
Web 自动化测试过程中, 如何复用谷歌浏览器? 1. 配置 chromedriver 环境变量 将 chromedriver 配置到环境变量内; 如果不想配置的话,可以直接将下载好的 chromedriver 扔到已经配置到环境变量的目录下: $ # lan @ tester in /usr/local/bin [13:09:42] $ ll | grep chrome -rwxr-xr-x@ 1 lan staff 16M Mar 13 11:03 chromedriver 比如我就直接将它
彻底解决 macos中chrome应用程序 的 无法更新 Chrome 弹窗提示 mac自定义参数启动 chrome.app
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
06-27 2002
mac系统中的chrome app应用在每次打开是都会提示一个 “无法更新 Chrome Chrome 无法更新至最新版本,因此您未能获得最新的功能和安全修复程序。” , 然而最新的chrome 程序似乎在某些情况下居然会出现 输入和显示不一致的情况,暂时不想升级,所以必须去掉这个烦人的提示信息。将上面的代码保存到 chrome.sh文件中,然后执行即可。不过这个方式貌似太不友好,要执行他每次还要打开终端 输入名称才能执行, 所以放弃这个方法!!!那有没有更友好的方法呢?当然有!
指定浏览器启动端口(Chrome、Firefox、Edge进入调试模式)
qq_41904572的博客
08-25 4381
指定浏览器启动端口;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值