코볼트 스트라이크가 필요합니다.
해킹된 피해자가 이메일에 들어가 있는 경우에 브라우저를 피보팅 하는것을 말합니다.
1.해킹 세션을 연결한후 프로세스 리스트에서 explorer.exe를 screenshot 해서 한 400초 정도로 잡아서 틀어줍니다.
view-screenshots 에 가면 스크린샷들을 볼수 있습니다.
아이디와 비번은 모른 채로 피해자가 이메일에만 들어가 있는 것을 볼수 있게 됩니다.
2.해킹된 컴퓨터 우클릭 - explore - browser pivot 선택
체크가 된것과 체크되지 않은 프로세서가 있는데 체크 안된것은 아무 작동하지 않는 프로세서, 체크 된것이 작동하는 프로세서 입니다.
체크 된 것을 클릭해주시고 아래 프록시 서버 포트는 5글자의 아무 포트나 넣어주고 launch
3.그러면 프록시 주소가 나오는데 이 프록시주소를 해커가 브라우저에 사용하면 해커의 브라우저에서 피해자의 브라우저와 같은 인증을 받게되는 것입니다. 피해자가 접속해있는 URL에 그대로 접속하면 로그인 없이 계정의 이메일에 접근할수 있게 됩니다.
'3. 웹 애플리케이션 취약점 진단' 카테고리의 다른 글
| 세션 하이재킹 툴 [햄스터와 페릿] (0) | 2023.12.27 |
|---|---|
| ip 주소만으로 해킹하기 [veil-catapult] (0) | 2023.12.27 |
| MITMF를 이용해서 웹사이트 해킹하기 & 다운로드 하는 파일에 자동 바이러스 주입 [보너스:웹사이트 이미지 거꾸로 만들기] (0) | 2023.12.27 |
| 도스 공격하는 방법 feat. Ettercap (0) | 2023.12.27 |
| 피싱사이트 [어도비 업데이트 버튼 악성코드] html 코드 및 beef의 fake Flash Update 기능 (0) | 2023.12.27 |
