通过Edge自带IE模式解决IE网站渗透问题

通过Edge自带IE模式解决IE网站渗透问题

引用

CSDN

1.

https://blog.csdn.net/fishfishfishman/article/details/140484306

在渗透测试中难免会遇到那种早年开发的网站，必须使用IE浏览器打开才能正常访问，而在Windows 11中已经将IE浏览器彻底移除，除非借助第三方IE插件，否则无法正常访问这类网站。第三方插件终究是没那么稳定，由于之前安装的IE插件开始收费，经过研究发现Edge在91.0.864.64版本后内置了IE模式，我们只需要在设置中打开IE模式，便可以将网页以IE模式加载开始渗透工作了，下面介绍使用方法。

开启IE模式

首先打开Edge设置，点击默认浏览器，调整在IE模式中重新加载网站的设置为允许。

然后回到我们要访问的网站，点击右上角标签栏中的•••按钮，选择在IE模式下重新加载该页面。

选择重新加载后会重启浏览器，然后网站链接旁边会多出一个IE浏览器的图标，表示该网页已在IE模式下打开，点击图标可以勾选开启兼容视图和默认IE模式打开该页面的功能。

开启代理

使用Edge的IE模式打开网页，如果使用插件如SwitchyOmega将请求代理到Burpsuite会发现bp抓不到包，这是因为IE模式不会加载浏览器插件，因此浏览器代理插件失效。

为了解决抓包问题，我们可以通过Proxifier全局代理Edge将请求转发到bp，首先新建一个代理服务器，填入bp的监听地址，协议选择HTTPS。

新建规则，应用程序填入IEXPLORE.EXE; msedge.exe，目标主机填入我们要抓包的网站，动作选择代理到bp监听的地址。

保存规则后，回到网页刷新页面，在bp可以抓到对应的请求包，然后就可以开始愉快的渗透了。

使用Edge的IE模式也有个缺陷，如果用浏览器的审计功能查看源代码，会另外打开一个txt文本加载网页源码，而不是在浏览器的控制台中打开，前端代码审计很不方便。