可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome

CursedChrome是什么:

CursedChrome [魔咒chrome].
是一种(被诅咒的)Chrome扩展植入程序,可以将受害Chrome浏览器转变为功能齐全的HTTP代理。通过使用此工具创建的代理,您可以浏览作为受害者身份验证的所有网站。

可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome
可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome

为何需要这样的工具:

①越来越多的公司正在朝“ BeyondCorp” [0信任]模式迈进(例如,没有统一的内部网络,零信任一切)。通常,这是通过反向代理/ OAuth墙门控对服务的访问来实现的,从而无需VPN。随着访问和工具逐渐通过Web浏览器变得严格,拥有一种轻松劫持和使用受害者的Web会话的方法变得越来越必要。

②由于所有请求都直接通过受害人的浏览器进行代理,因此所有请求都将具有适当的源IP,Cookie,客户端证书等,这也是很隐秘的。可以轻松获取这些信息.

可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome

安装条件/要求:

docker 和 docker-compose
Chrome网络浏览器

安装和配置(约5-10分钟):

①安装后台:

后端完全通过docker化,可以通过运行以下命令进行设置:

cd cursedchrome/
# Start up redis and Postgres containers in the background
docker-compose up -d redis db
# Start the CursedChrome backend
docker-compose up cursedchrome

一旦启动后端,您将看到一个管理员用户名和密码打印到控制台。您可以http://localhost:8118使用以下凭据登录到管理面板(登录时会提示您更改密码,因为可能会记录到控制台上的密码)。

②安装CursedChrome CA用以代理HTTPS:

进行后端设置后,登录到管理面板http://localhost:8118(请参见上文),然后单击Download HTTPS Proxy CA Certificate按钮。这将下载生成的CA文件,该文件是代理HTTPS请求所必需的。

您将需要将此CA安装到您的根存储中,以下是各种OS /浏览器的安装方法说明:

③设置Chrome扩展植入示例:

要安装示例扩展植入物,请执行以下操作:

chrome安装扩展
chrome安装扩展
  • 打开Chrome网络浏览器,然后导航到chrome://extensions
  • 单击页面右上角的切换开关Developer mode[开发者模式] 以启用它。
  • 单击Load unpacked[加载已解压的扩展程序]页面左上角的按钮。
  • 打开extension/此仓库文件夹内的文件夹。
  • 完成后,将安装扩展程序。

注意:您可以通过单击扩展名下方的background page文本链接来调试植入物。Inspect views background pageCursedChrome Implant

安装扩展程序后,它将显示在的管理控制面板上http://localhost:8118

可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome
chrome被攻击的logo

使用方法/操作手册:

修改注入扩展

extension/文件夹下已包含示例植入物扩展名。该扩展名包含extension/src/bg/background.js文件的植入物扩展名,该文件通过WebSocket连接到服务以通过受害者的Web浏览器代理请求。

植入物需要以下扩展权限才能运行:

"permissions": [
	"webRequest",
	"webRequestBlocking",
	"<all_urls>"
]

此代码包含有关如何针对生产设置对其进行修改的注释。基本上执行以下操作:

  • 缩小/剥离/丑化JavaScript代码
  • initialize()函数中修改WebSocket连接URI,以指向您在其上设置了后端的主机。默认情况下,它设置为ws://localhost:4343可与本自述文件中所述的现成的dev设置一起使用。

在现实世界的攻击中,将以下列方式之一使用此扩展代码:

  • 通过Chrome调试协议以适当的权限注入到现有扩展程序中。
  • 隐藏在另一个扩展中
  • 通过Chrome企业策略强制安装

有关使用部署的进一步说明:

  • 您可能希望使用proxy_pass对WebSocket服务器(在上运行127.0.0.1:4343)执行有效HTTPS证书的Nginx服务器。然后,您将获得TLS加密的网络套接字流量。
  • 为了更安全的设置,请勿将HTTP代理和管理面板直接暴露给Internet。选择SSL端口转发或使用堡垒服务器进行连接。
  • 对于运行大量受害者/机器人/植入物的情况,您可以根据需要水平扩展CursedChrome服务器。套接字处理是通过完全解耦的redis,因此它可以(理论上)数以万计的并发客户端。

注:

为保证该项目能正常使用—[防止github被删除],该源码已打包放在Google网盘[https://w.ddosi.workers.dev/]里,需要的自行下载.
请用于研究使用, Do not be evil .