问题说明
在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决。
如上图所示,即使挂上了yakit代理也无济于事;同时,尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图,更抓不了包;刷新页面也许能加载包,但是你的渗透工作并不是靠着无限次的刷新请求获得数据包中完成。
出现这类问题的情况并不是由于你没浏览器没导入各类证书的原因【若原因如此简单,此篇文章将毫无意义】。这是由于在win11中已将IE浏览器彻底移除;在新版本中内置了IE模式,此模式可以理解为Edge的内置插件,有些数据包并不是直接通过Edge进行发送与接收数据包,而是走向了IE的内置中。这便是导致你的Edge已经挂上代理但抓包软件依旧没数据包的原因。
解决办法
1、首先,需要将你Edge中的IE兼容打开,如下图所示
2、后面的流程与抓包小程序的步骤几乎一样,在BP中将你要代理的端口设置好,并且proxifier与其设置一致,测试保证数据能通。
3、在配置规则的时候应用锁定一栏中输入msedge.exe;IEXPLORE.EXE,不用担心代理找不到这应用,它会自动锁定;后面,Action中选择你刚才设置好的代理[上一步,与BP一致那个]。
4、最后,重新刷新页面,进入IE模式即可实现抓包
