关于EvilSelenium

EvilSelenium 是一种基于Selenium渗透测试,该基于 Selenium 实现其功能的工具,可以帮助工具研究人员针对 Chromium 的浏览器进行安全分析和渗透测试。

功能介绍

1、通过自动填充获取存储的凭证信息;

2、获取Cookie数据;

3、获取网站截图;

4、导出Gmail/O365电子邮件数据;

5、导出Whats*App消息;

6、下载提取文件信息;

7、向GitHub添加SSH密钥;

或者,根据自己的需求,研究人员也可以扩展工具的需求,例如从用户的 GDrive/OneDrive 下载文件等。

注意事项

1、该工具在运行的时候,正在运行当前设备是否存在的浏览器进程,以便获取包含了密码和活动会话的用户浏览器数据;

2、Seium模块不是非常,而且随着网站的变化,它们可能会持续运行。

工具下载

各个研究人员可以使用下列命令的项目文件至本地:

git 克隆 https://github.com/mrd0x/EvilSelenium.git

工具安装

我们可以使用“/install”命令来下载Chrome Driver和Selenium WebDriver,这两个组件是EvilSelenium运行所必须的。EvilSelenium支持Chrome v100-90。

此方法已在Windows 10,Chrome v97 & v90上进行过测试:

EvilSelenium.exe /安装

工具帮助信息

EvilSelenium.exe /?     /help - 显示此帮助菜单。     设置:  /install - 安装 chromedriver 和 Selenium webdriver。运行一次。     GLOBAL:(每个命令都接受)  /browserdir [appdata_local_routing] - 使用自定义浏览器,输入应该是 %appdatalocal% 目录中的路由(例如“Microsoft\Edge”)     侦察:  /enumsavedsites [out_path] - 检查哪些网站通过屏幕截图保存了密码。  /screenshot [website] [out_path] - 截图给定的网页。     证书:  /autorun - 从常见网站中提取保存的凭据。  /dynamicid [login_page] [username_id] [password_id] - 从网站中提取保存的凭据,提供用户名字段 ID 和密码字段 ID。  /dynamicname [login_page] [username_name] [password_name] - 从网站中提取保存的凭据,提供用户名字段名称值和密码名称值。  /dynamicname2 [login_page] [username_position] [password_position] [username_name] [password_name] - 从网站中提取保存的凭据,提供用户名字段名称值、密码名称值及其位置。     饼干:  /cookies [网站] - 获取给定网站的 cookie。     模块:  /download [file_url] [seconds] - 下载文件并指定等待下载完成的时间。文件扩展名不应该是可执行的。  /exfil [local_file] [seconds] - 在 filebin.net 上上传文件并输出下载链接。  /gmail [out_path] [num_of_emails] - 如果用户通过身份验证,则从 mail.google.com 获取电子邮件。最多 50 封电子邮件。  /outlook [out_path] [num_of_emails] - 如果用户通过身份验证,则从 Outlook 获取电子邮件。  /o365 [out_path] [num_of_emails] - 如果用户通过身份验证,则从 O365 Outlook 获取电子邮件。  /github [key] - 如果用户通过身份验证,则将您的 SSH 密钥添加到 Github。  /whats*app [out_path] - 如果用户通过身份验证(BETA),则获取 Whats*app 消息。

工具配置与使用

变形配置

该配置下,EvilSelenium 尝试使用 Google Chrome 的用户文件夹来获取数据,默认基于 Chromium 的浏览器也同样支持其他功能。

如果想要使用不同的则基于Chrome的浏览器,需要向“%localappdata%”目录中添加以下内容(一些常见浏览器):

# 勇敢的  /browserdir BraveSoftware\Brave 浏览器
# 微软边缘  /browserdir Microsoft\Edge
#维瓦尔第  /browserdir 维瓦尔第

网络侦查模块

/enumsavedsites - 获取“chrome://settings/passwords”的屏幕截图。  /screenshot - 获取任意网站的屏幕截图。

凭借模块

/autorun - 针对常用网站的预制作模版。  /dynamicid - 提供包含了用户名输入字段ID和密码字段ID的URL。  /dynamicname - 如果字段不包含 ID,则提供字段的名称值。  /dynamicname2 - 提供字段的名称值以及索引位置。

饼干模块

/cookies - 从指定网站导出Cookie数据。

杂项模块

下面是该工具支持的一些额外模块:

/download - 下载文件&指定等待下载的时间。  /exfil - 向filebin.net上传一个文件并指定上传完成的等待时间。上传完成后,写入文件下载链接。  /gmail - 用户认证后,从mail.google.com获取电子邮件,电子邮件最大数量为50  /outlook - 用户认证后,从 Outlook 获取电子邮件。  /o365 - 用户认证后,从O365 Outlook获取。  /github - 认证后,向GitHub添加SSH用户认证。  /whats*app - 用户认证后,获取Whats*App消息。

工具使用演示

项目地址

EvilSelenium:GitHub传送门

参考资料

https://www.selenium.dev/

https://en.wiki*pedia.org/wiki/Chromium_(web_browser)

本文作者:Alphah4ck, 转自FreeBuf