窃取用户cookie保存到远程服务器并利用用户cookie登录

1.首先在自己的机器上构建Web站点（49.232.106.183:6789是我的映射的内网机器Web站点）用来接收窃取到的用户cookie

 

这里记得给一个写入权限从而可以成功写入cookie.txt当中。

2.构建恶意URL，这里注意可以将构建的URL进行加密（burpsuite或者harbar都可以加密）

 

document.location进行页面跳转到黑客的机器Web站点并且进行传参（cookie）

3.将该链接发送给要窃取cookie的用户并诱导其进行点击

4.查看获取到的cookie并用其进行登录

 

 注：登录可利用burpsuite进行抓包然后将cookie进行替换发送即可。