Cookie-Monster:一款针对Web浏览器的安全分析与数据提取工具

2024-07-30 221 0

关于Cookie-Monster

Cookie-Monster是一款针对常见Web浏览器的安全分析与数据提取工具,该工具可以帮助广大研究人员提取并分析Edge、Chrome和Firefox浏览器中的Cookie数据。

Cookie-Monster适用于红队和蓝队成员,能够提取WebKit主密钥,找到具有Cookie和登录数据文件句柄的浏览器进程,然后复制句柄,并将相关数据下载并保存至本地。下载 Cookies/登录数据文件后,工具提供的Python解密脚本可以帮助提取并解密这些数据,而Firefox模块将负责解析profiles.ini并找到logins.json和key4.db文件所在的位置并下载它们。

工具要求

Mingw-w64

pycryptodome

pyasn1_modules

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/KingOfTheNOPs/cookie-monster.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd cookie-monster

pip3 install -r requirements.txt

Linux平台下运行下列命令完成项目代码编译:

make

Windows平台下运行下列命令编译exe:

gcc .\cookie-monster.c -o cookie-monster.exe -lshlwapi -lcrypt32 -lntdll

工具使用

BOF使用

Usage: cookie-monster [ --chrome || --edge || --firefox || --chromeCookiePID <pid> || --chromeLoginDataPID <PID> || --edgeCookiePID <pid> || --edgeLoginDataPID <pid>]

cookie-monster Example:

   cookie-monster --chrome

   cookie-monster --edge

   cookie-moster --firefox

   cookie-monster --chromeCookiePID 1337

   cookie-monster --chromeLoginDataPID 1337

   cookie-monster --edgeCookiePID 4444

   cookie-monster --edgeLoginDataPID 4444

cookie-monster Options:

    --chrome  会查看所有正在运行的进程和句柄,如果其中一个与chrome.exe匹配,它会将句柄复制到Cookies/Login Data,然后将文件复制到CWD;

    --edge  会查看所有正在运行的进程和句柄,如果其中一个与msedge.exe匹配,它会将句柄复制到Cookies/Login Data,然后将文件复制到CWD;

    --firefox 查找profiles.ini并定位key4.db和logins.json文件;

    --chromeCookiePID 如果提供了chromePID,请查找具有cookie句柄的指定进程。如果已知cookie句柄,请指定PID以复制其句柄和文件;

    --chromeLoginDataPID  如果提供了chrome PID,请查找具有登录数据句柄的指定进程,指定PID以复制其句柄和文件;

    --edgeCookiePID 如果提供了Edge PID,请查找具有cookie句柄的指定进程。如果已知cookie句柄,请指定PID以复制其句柄和文件;

    --edgeLoginDataPID  如果提供了Edge PID,请查找具有登录数据句柄的指定进程。如果已知登录数据,请指定PID以复制其句柄和文件;

EXE使用

Cookie Monster Example:

  cookie-monster.exe --all

Cookie Monster Options:

  -h, --help                     显示帮助信息和退出

  --all                          运行chrome, edge, 和firefox方法

  --edge                       提取Edge密钥并下载Cookies/Login数据至PWD

  --chrome                     提取Chrome密钥并下载Cookies/Login数据至PWD  

  --firefox                      定位Firefox密钥和Cookie,不拷贝文件

解密脚本

解密Chrome/Edge Cookie文件:

python .\decrypt.py "\xec\xfc...." --cookies ChromeCookie.db

 

Results Example:

-----------------------------------

Host: .github.com

Path: /

Name: dotcom_user

Cookie: KingOfTheNOPs

Expires: Oct 28 2024 21:25:22

 

Host: github.com

Path: /

Name: user_session

Cookie: x123.....

Expires: Nov 11 2023 21:25:22

解密Chrome/Edge密码文件:

python .\decrypt.py "\xec\xfc...." --passwords ChromePasswords.db

 

Results Example:

-----------------------------------

URL: https://test.com/

Username: tester

Password: McTesty

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Cookie-Monster:【GitHub传送门

参考资料

https://github.com/lclevy/firepwd

https://github.com/Mr-Un1k0d3r/Cookie-Graber-BOF

https://github.com/fortra/nanodump

https://github.com/login-securite/DonPAPI


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论