【渗透 Tips】解决Edge的IE模式下无法抓包情况

问题说明

        在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决。

        如上图所示,即使挂上了yakit代理也无济于事;同时,尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图,更抓不了包;刷新页面也许能加载包,但是你的渗透工作并不是靠着无限次的刷新请求获得数据包中完成。


出现这类问题的情况并不是由于你没浏览器没导入各类证书的原因【若原因如此简单,此篇文章将毫无意义】。这是由于在win11中已将IE浏览器彻底移除;在新版本中内置了IE模式,此模式可以理解为Edge的内置插件,有些数据包并不是直接通过Edge进行发送与接收数据包,而是走向了IE的内置中。这便是导致你的Edge已经挂上代理但抓包软件依旧没数据包的原因。

解决办法

1、首先,需要将你Edge中的IE兼容打开,如下图所示


2、后面的流程与抓包小程序的步骤几乎一样,在BP中将你要代理的端口设置好,并且proxifier与其设置一致,测试保证数据能通。

3、在配置规则的时候应用锁定一栏中输入msedge.exe;IEXPLORE.EXE,不用担心代理找不到这应用,它会自动锁定;后面,Action中选择你刚才设置好的代理[上一步,与BP一致那个]。

4、最后,重新刷新页面,进入IE模式即可实现抓包

posted @   CN-SEC中文网  阅读(39)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示