SessionIE-1203 帮助文档

一、版本号含义：

如：A.B.C.D

A=CnCerT框架版本号

B=程序主版本号

C=发行版本号

D=修正版本号

二、更新内容

· 1.更新xssc脚本，防止产生大文件

· 2.用socket 小包维持session，强稳定性

· 3.设置cookie可用winpcap和api模式

· 4.增加保存配置功能

· 5.自动保存劫持的的html档案

· 6.多域名多用户并发劫持维持

· 7.导入导出

· 8.长得漂亮了些...

· 9.浏览器普遍的功能

三、使用技巧

1.程序设置

在tool-option中可集中设置程序参数，可设置的内容如下：

Run Mode

sessionie( 具备session劫持功能)

nomarlie(不具备session劫持功能)

Use Pcap

不勾选则使用API模式,

勾选则使用pcap模式，需要设置网卡,该模式可将session设置到外部浏览器

建议使用api模式，当api不正常工作时可选用pcap模式

Keep Alive

维持session的频率 单位为秒

Save Html

可用于无人值守时，自动保存劫持到的html内容，默认保存到report目录下，每个url默认保存两份。

Spider Dep（功能未开放）

用于无人值守时，自动保存劫持到的html的内容，并基于此session进行爬虫搜索的深度值。

SameUrl+SrcIp Limit

相同条目，导入domainlist的最多限制

Xssc Url

用于收集cookie的脚本文件地址

Password

Xssc脚本的密码

注：配置文件为sysconfig.dll ,请不要手动修改配置文件，发生不可修复的错误时，请尝试删除配置文件。

2.界面介绍

1.左侧上部domainlist 列出两个demo及后续进来被劫持的url，url左侧的图标含义分别为

最新进来的url尚未进入维持状态

上一次维持过程中出现错误（非丢失性错误）

正在维持中

停止维持

检阅中

未知状态

右键菜单功能：

Default browse 使用外部浏览器检阅 (pcap模式有效)

ForceCookie 强制设置 (pcap模式有效)

KeepStart 启动维持(默认自动启动)

StopStart 停止维持

Clear 清空url

Delete 删除所选

Import 导入(.domainlist/.xml)

Strong export 强格式导出(.domainlist)

Save toxml 导出到xml

2.左侧下部 每一个domainlist下url的详细属性

3.中部ie控件

4.底部状态栏，双击切换攻击方法和运行模式

其他请自行发现。谢谢！

CnCerT 欢迎广大网友多提宝贵意见，建议，我们虚心更正。

四、问题

任何技术问题，bug，反馈意见等：

可mail至 cncert.net@gmail.com，或贴到www.cncert.net论坛中，或发布到sessionie的blog

>>下载<<

特别感谢 seven,root 等众多好友帮助！