Thanks to visit codestin.com
Credit goes to github.com

Skip to content

ssrsec/webstrike

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

WebStrike

开源协议GNU AGPL-3.0。本项目为网络安全测试工具,仅限合法授权用途,使用前请阅读免责声明


一、简介

WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规授权与攻防演练场景下,可显著降低与终端 EDR 在 进程注入、驱动、内核回调 等层面的直接对抗成本,同时将能力锚定在用户 真实访问的 Web 会话 上。

差异化价值(概要)

  • 会话即资产:在目标已登录的站点上,可围绕 Cookie、存储与页面上下文开展工作,贴近 已缓存凭据、登录态 等业务结果,而无需为「每一种业务系统」单独编写植入与持久化组件。

  • 生命周期与浏览器一致:扩展随浏览器启动与用户会话存在;无需单独实现操作系统级自启动,也自然覆盖用户常用配置与浏览习惯。

  • 与套件内工具联动:结合平台侧 任务下发与结果回收实时控制权限接管,以及本文档后述 静默安装 / 模板提取 工具,可支撑 长期控制敏感数据获取 等典型高级场景(仅限合法授权用途)。

组件关系


相关文档

二、套件一:WebStrike 平台

平台提供 集中管理、可视化运维与策略下发。

1. Agent 列表与详情

  • 列表集中展示终端关键画像:备注、出口 IP、地理位置、操作系统、浏览器、扩展展示名称、在线状态、初始上线时间、最后活跃、心跳抖动策略 等,支持检索与分页。

  • 支持按 在线 / 离线 / 黑名单 维度筛选与运维。

  • 详情页汇聚单终端状态与历史数据入口,便于持续跟进。

  • 对恶意或误报终端支持 一键拉黑;对受控扩展支持 远程停用、远程卸载 等处置(以实际上线任务类型为准)。

2. 实时控制

通过 WebSocket 与指定 Agent 建立长连接,面向「当前打开的页面与会话」提供 低延迟、可交互 的能力;与「任务下发」互补——此处偏 即时操作与回显,适合临场确认与短周期操控。

能力模块 说明
连接管理 选择 Agent、一键连接 / 断开;连接状态可视化。
目标标签页 列出被控浏览器中的标签页并选择目标;支持刷新同步;未指定时可按策略自动选取可用 http(s) 页面。
实时画面 按可调间隔(如亚秒级至数秒)刷新 可见区域画面;支持「无页面时自动打开兜底 URL」,避免无页可采时的空窗。
标签页 列出全部标签页,结果用于导航、截图等操作的上下文对齐。
导航 向指定(或自动选取)标签页 下发 URL 导航;必要时 新建标签页 打开目标地址。
点击 / 填充 枚举页面可交互元素;基于 CSS 选择器 执行 点击表单填充
截图 单次可见区域截图,用于取证或确认页面状态。
DOM 拉取当前页 DOM,便于分析与页面结构取证。
执行 JS 在页面上下文中 执行 JavaScript 表达式,用于快速探测或轻量逻辑。
交互结果 右侧统一展示各指令返回内容,支持清空与回溯。

3. 任务下发与结果取回

支持向指定终端 异步下发任务统一回收结果,适配 批量下发、留痕与结果汇总;平台提供 数据汇聚与任务结果视图,便于检索与导出研判。当前任务体系按类划分如下(以实际版本界面为准)。

基础

任务 说明
获取 Cookies 拉取浏览器 Cookie 相关数据。
获取请求头 拉取请求头信息。
获取缓存凭据(Cookies+请求头) 一次性获取 Cookie 与请求头组合,便于快速复现会话上下文。
执行 JavaScript 下发脚本并在受控端执行,返回执行结果。
获取代理信息 探测浏览器侧代理配置信息。

数据收集

任务 说明
浏览历史 按指定天数范围导出浏览历史。
书签导出 导出书签数据。
系统信息枚举(GPU/硬件/扩展等) 枚举运行环境与硬件、已安装扩展等画像信息。
获取浏览器拓展信息 列举扩展清单;支持「仅已启用」等筛选。
DOM 快照 获取指定标签页的 DOM 快照。

表单采集

任务 说明
启用表单采集 开启表单提交监控与缓冲。
获取表单数据 取回已采集表单数据;可选获取后清空缓冲。
停用表单采集 关闭表单采集。

剪贴板

任务 说明
启用剪贴板监控 开启剪贴板变更监控。
禁用剪贴板监控 关闭监控。
设置剪贴板替换规则 按文本/正则匹配,在指定域名范围内 替换剪贴板内容(可用于社工与流量引导场景)。
拉取剪贴板日志 取回剪贴板历史记录;可选拉取后清空缓冲。

远程控制

任务 说明
列出所有标签页 异步枚举标签页列表。
页面导航 导航至指定 URL,可选新标签打开。
可见区域截图 对指定标签页执行可见区域截图。

HTTP

任务 说明
HTTP 请求(Tab 上下文) 在指定标签页上下文中发起 HTTP(S) 请求(支持方法、头、Body);可切换 是否走页面内 fetch,以便携带站点 Cookie 访问同源或策略允许的接口。

4. 权限接管与密取

授权测试或合法演练 前提下,套件提供 会话接管 能力:将目标浏览器中 已登录 Web 应用 的身份态(如 Cookie、请求头 等)交由操作员侧链路复用,使操作员能够在 不重新输入账号密码 的前提下访问同一类业务系统,并开展后续操作。

  • 双模式接入(适用场景不同)

    • 操作员扩展模式:在操作员本机 Chrome 安装配套扩展,由扩展完成 凭据注入与页面拉起,配置简单;主要面向业务侧风控较弱、或无明显设备/异地/环境强校验 的网站——在此类站点上,操作员本机复用会话通常 不易触发 拦截。前提仍是 操作员浏览器可直接访问目标 URL

- 局限:当业务系统 仅对目标内网或办公网开放,而 控制台 / 操作员与目标不在同一网络可达范围 时,操作员本机浏览器往往 无法直接打开 这些地址;此时扩展模式通常 不是首选。对 风控较严 的站点,宜 优先评估 MITM 模式。

  • 本地 MITM 代理模式:在操作员本机启用套件提供的 MITM 代理链路(含证书信任、流量调度等),与 Agent 侧页内通道配合。

- 优势:请求 由 Agent 所在浏览器上下文发起,操作员侧主要承担 代理与会话串联,无需操作员终端与目标内网二层互通,即可访问 仅 Agent 能直连的内网站点。

- 体验与风控:对业务方而言,流量形态更接近 目标用户本机正常浏览,有利于 规避或弱化 针对「异地新设备登录」「异常环境」等 风控拦截(具体效果因站点策略而异,以实测为准)。

- 适合:高度安全风控内网业务对操作员扩展安装有限制,或 扩展模式无法直达目标 URL 的场景。

  • 密取与业务系统验证(实测范围)

在上述接管链路下,已针对常见 Web 邮件与协作 场景完成验证,可在保持目标会话有效的前提下,于操作员侧 访问邮箱内邮件列表、阅读邮件正文,并取回附件,实现 以浏览器为边界的邮件类敏感数据获取(密取)。已覆盖示例包括:GmailOutlook(网页版)Zimbra 等(具体页面改版或企业定制可能影响个别字段,以现场复测为准)。

5. 动态生成 Agent

  • 模板与产物形态:生成器以控制台中维护的 Manifest V3 扩展模板(ZIP 形态上传与管理)为 外壳基底,注入 C2 配置与套件逻辑后,输出可部署的 Manifest V3 Agent;下载格式支持 ZIP 源码包CRX3

  • 展示与行为:支持自定义扩展在浏览器中展示的 图标、标题、描述 等元数据,便于贴合目标环境与社会工程学叙事。

  • 心跳策略:支持配置 心跳间隔随机抖动,平衡时效性与流量形态。

6. 平台安全与其他能力

  • 操作审计:关键管理行为可记录,满足团队内责权追溯需求。

  • 暴露面收敛:支持 隐藏控制台登录入口、配置 自定义伪装访问页,降低平台被扫与误撞风险。

  • 传输安全:Agent 与 Server 之间通信采用 加密传输 设计。

  • 对抗与运维:提供 去特征化、混淆与发布打包 相关能力(以构建流水线说明为准),降低静态与流量侧可识别度。


三、套件二:自动化部署 Agent(静默安装)

受 Chrome V3 与 Secure Preferences 等机制约束,未在 Chrome 网上应用店上架 的扩展,默认无法像商店扩展一样一键安装;常规做法需要用户 手动开启开发者模式加载已解压扩展目录,步骤多、易被察觉、难以规模化。

本套件提供的静默安装能力(在已获得目标用户执行权限、针对该用户 Chrome 配置的前提下)可实现:

  1. 在默认未开启「开发者模式」的情况下,通过 单个可执行文件 完成 未上架扩展的安装与启用(以当前版本支持的平台与 Chrome 分支为准)。

  2. 无需管理员权限

  3. 已验证可适用于当时测试通道下的最新稳定版 Chrome(截至测试记录:146.0.7680.165;更高版本需以复测结论为准)。

  4. 不依赖目标浏览器事先处于启动状态(实现上会处理进程占用与配置合并逻辑;极端环境行为以实测为准)。

说明:本能力仅用于 授权测试、红队演练或合法自有设备管理;禁止用于未授权访问他人系统。


四、套件三:自动化取回目标扩展(模板提取)

本工具 可在授权前提下,自动从目标机器已安装的 Chrome 配置中,将 当前已启用扩展 对应的 源代码目录打包导出(通常为干净 ZIP,便于审计与二次构建)。

典型用途

  • 快速获得可复用模板:将目标环境中 已信任、已启用 的扩展作为「外壳」基础,再与套件内 动态生成 Agent 流程结合,实现 「狸猫换太子」式 的替换与复用,提升 持久性与隐蔽性(在合法授权范围内)。

说明:导出内容取决于扩展本身是否明文存在于用户目录;加密或商店仅分发 CRX 的情形需另案评估。


五、应用场景

1. 钓鱼与水坑

  • 钓鱼:将生成的扩展或安装包纳入投递链路,诱导目标安装后 直接上线 至平台。

  • 水坑:在目标常访问环境中投放 与业务相关的扩展或更新包,提高安装概率与信任度。

  • 延伸思路(非默认内容):水坑场景也可与 供应链形态 结合——例如将 静默安装载荷 嵌入 Java 依赖(如 JAR)、Python 依赖包 等开发者拉取路径,在构建或安装依赖时完成植入。当前主干能力以 平台 + 浏览器扩展 + 静默安装/模板提取 为主;面向 Python / Java 生态的自动化打包或与构建链深度集成不在主干范围内,此处仅作 战术扩展思路 说明,便于自行评估与二次集成。

2. 持久化控制

  • 在已具备访问权限的前提下,通过 模板提取 + 动态生成 + 静默安装 组合,用 外观与 ID 策略上接近原扩展 的 Agent 替换或并存 于目标浏览器,实现 与用户浏览习惯绑定的长期驻留

免责声明

本项目为面向授权安全测试与红队演练的网络安全研究工具,按「现状」提供,不附带任何明示或默示的担保。

使用者承诺:

  • 仅在拥有明确书面授权、或对自有设备/系统进行测试的场景下使用本工具;
  • 遵守所在地区的全部适用法律法规,不得用于未经授权访问、破坏或窃取他人系统与数据等任何非法目的;
  • 自行承担因使用或滥用本工具而产生的一切法律责任与后果。

作者与贡献者不对任何因使用本工具造成的损失负责。若不接受上述条款,请勿使用本工具。


本文描述以当前版本功能为准。

About

WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规授权与攻防演练场景下,可显著降低与终端 EDR 在 进程注入、驱动、内核回调 等层面的直接对抗成本,同时将能力锚定在用户 真实访问的 Web 会话 上。

Resources

License

Stars

24 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors