可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome

CursedChrome是什么:

CursedChrome [魔咒chrome].
是一种（被诅咒的）Chrome扩展植入程序，可以将受害Chrome浏览器转变为功能齐全的HTTP代理。通过使用此工具创建的代理，您可以浏览作为受害者身份验证的所有网站。

为何需要这样的工具:

①越来越多的公司正在朝“ BeyondCorp” [0信任]模式迈进（例如，没有统一的内部网络，零信任一切）。通常，这是通过反向代理/ OAuth墙门控对服务的访问来实现的，从而无需VPN。随着访问和工具逐渐通过Web浏览器变得严格，拥有一种轻松劫持和使用受害者的Web会话的方法变得越来越必要。

②由于所有请求都直接通过受害人的浏览器进行代理，因此所有请求都将具有适当的源IP，Cookie，客户端证书等，这也是很隐秘的。可以轻松获取这些信息.

安装条件/要求:

docker 和 docker-compose
Chrome网络浏览器

安装和配置（约5-10分钟）:

①安装后台:

后端完全通过docker化，可以通过运行以下命令进行设置：

cd cursedchrome/
# Start up redis and Postgres containers in the background
docker-compose up -d redis db
# Start the CursedChrome backend
docker-compose up cursedchrome

一旦启动后端，您将看到一个管理员用户名和密码打印到控制台。您可以http://localhost:8118使用以下凭据登录到管理面板（登录时会提示您更改密码，因为可能会记录到控制台上的密码）。

②安装CursedChrome CA用以代理HTTPS:

进行后端设置后，登录到管理面板http://localhost:8118（请参见上文），然后单击Download HTTPS Proxy CA Certificate按钮。这将下载生成的CA文件，该文件是代理HTTPS请求所必需的。

您将需要将此CA安装到您的根存储中，以下是各种OS /浏览器的安装方法说明：

• OS X/Mac
• Windows
• Linux
• Firefox (any OS)

③设置Chrome扩展植入示例:

要安装示例扩展植入物，请执行以下操作：

• 打开Chrome网络浏览器，然后导航到chrome://extensions。
• 单击页面右上角的切换开关Developer mode[开发者模式] 以启用它。
• 单击Load unpacked[加载已解压的扩展程序]页面左上角的按钮。
• 打开extension/此仓库文件夹内的文件夹。
• 完成后，将安装扩展程序。

注意：您可以通过单击扩展名下方的background page文本链接来调试植入物。Inspect views background pageCursedChrome Implant

安装扩展程序后，它将显示在的管理控制面板上http://localhost:8118

使用方法/操作手册:

修改注入扩展

该extension/文件夹下已包含示例植入物扩展名。该扩展名包含extension/src/bg/background.js文件的植入物扩展名，该文件通过WebSocket连接到服务以通过受害者的Web浏览器代理请求。

植入物需要以下扩展权限才能运行：

"permissions": [
	"webRequest",
	"webRequestBlocking",
	"<all_urls>"
]

此代码包含有关如何针对生产设置对其进行修改的注释。基本上执行以下操作：

• 缩小/剥离/丑化JavaScript代码
• 在initialize()函数中修改WebSocket连接URI，以指向您在其上设置了后端的主机。默认情况下，它设置为ws://localhost:4343可与本自述文件中所述的现成的dev设置一起使用。

在现实世界的攻击中，将以下列方式之一使用此扩展代码：

• 通过Chrome调试协议以适当的权限注入到现有扩展程序中。
• 隐藏在另一个扩展中
• 通过Chrome企业策略强制安装

有关使用部署的进一步说明:

• 您可能希望使用proxy_pass对WebSocket服务器（在上运行127.0.0.1:4343）执行有效HTTPS证书的Nginx服务器。然后，您将获得TLS加密的网络套接字流量。
• 为了更安全的设置，请勿将HTTP代理和管理面板直接暴露给Internet。选择SSL端口转发或使用堡垒服务器进行连接。
• 对于运行大量受害者/机器人/植入物的情况，您可以根据需要水平扩展CursedChrome服务器。套接字处理是通过完全解耦的redis，因此它可以（理论上）数以万计的并发客户端。

注:

为保证该项目能正常使用—[防止github被删除],该源码已打包放在Google网盘[https://w.ddosi.workers.dev/]里,需要的自行下载.
请用于研究使用, Do not be evil .