攻防|浏览器凭据获取 -- Cookies && Password

原文链接：https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cookies简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的，这时就体现出cookie的重要性了，利用cookie绕过多因素认证在以后会经常用到，所以本文来简单的分析一下cookie获取和利用的思路；获取方法：获取本地浏览器cookies文件；内存中获取cookies；Cookies 利用可行性分析利用 cookie 登录其他用户outlook该方法只是测试cookie无需账号密码登录的可行性通过两台主机一台登录outlook账号，一台没登录outlook账号对比访问https://outlook.live.com/mail/0的过程；先看没有outlook cookie的访问outlook邮箱，访问/mail/0后，会接着POST请求/owa/0/startupdata.ashx?app=Mail&n=0，响应码为440 Login Timeout，接着就会跳转至登录页面；再看存在outlook cookie的访问outlook邮箱，POST请求/owa/0/startupdata.ash ………………………………