文章总结: PEEP是一套面向授权渗透测试与红队演练的浏览器侧控制平台,通过部署轻量Agent插件和MasterServer控制端,实现对目标浏览器的标签监控、Cookie窃取、书签历史采集、截图及剪贴板监控,并利用浏览器身份转发访问内网系统。其静默安装工具可绕过开发者模式实现隐蔽持久化,适用于红队实战中的内网横向移动与敏感数据获取。 综合评分: 85 文章分类: 红队,渗透测试,内网渗透,安全工具,实战经验
PEEP-专为高级红队设计的浏览器侧控制平台
巡音安全
2026年7月7日 00:21 重庆
在小说阅读器读本章
去阅读
PEEP 是一套面向授权渗透测试与红队演练的浏览器侧控制平台。在目标主机浏览器中部署轻量 Agent 插件,通过本地 Master Server 控制端进行统一管理,实现实时窃取标签、Cookie、书签、历史、剪切板与截图,通过对方浏览器转发访问内部敏感系统
系统通过 WebSocket与 Master Server 通信,实现对目标浏览器的标签页监控、数据采集与 HTTP 代理转发
一、Agent 扩展 + Master Server
1.1 核心能力:以浏览器身份访问内网 / 受限系统
浏览器自动携带目标用户的 Cookie 和登录态,无需任何密码
普通工具无法携带用户已登录的 Cookie 与会话,访问需要 SSO 的内网系统时会被拦截。PEEP 直接借用目标浏览器的网络身份——用户已经登录了哪些系统,PEEP 就能以同样的身份访问那些系统。
1.2 Tab Monitor:持续监控 + 域名规则
Tab Monitor 持续监控目标浏览器打开了哪些标签页。Master Server 可按域名配置规则,一旦目标访问关注的系统,立即触发告警
添加规则:
域名规则配置
| | |
| — | — |
| 字段 | 说明 |
| 模式 (pattern) | 域名或 URL 片段,如 oa.company.com、jira |
| 匹配类型 | suffix 后缀 · contains 包含 · exact 主机精确 |
| 动作 | alert 仅告警 · screenshot 告警并自动截图 |
| 去重 | 同一 Agent + 规则 + URL,60 秒内不重复触发 |
1.3 全量浏览器数据采集
一键下发或通过持续监控采集:
| | | | | — | — | — | | 能力 | 协议 / 页面 | 说明 | | 标签页 + Cookie | Tab Monitor | 所有打开标签及 HttpOnly Cookie | | 书签 | Bookmarks | 完整书签树 | | 浏览历史 | History | 可配置天数与条数 | | 页面截图 | Screenshots | 单帧或 0.5–2 FPS 流式截图 | | 剪贴板 | Clipboard | Ctrl+C 内容实时回传 | | HTTP 代理 | Browser Proxy | 以浏览器身份转发请求 |
浏览历史:支持拉取指定天数行数历史记录
页面截图与监控:支持指定TAB实现屏幕截图以及屏幕监控,有助于红队更好的了解内部系统的使用
剪贴板监控:用户每次按下 Ctrl+C 复制内容, 都会随时捕获并回传
1.4 Master Server 控制台
所有操作通过 Wails 桌面应用 Master Server 完成,无需命令行。
1.5 隐蔽性与持久化
| | |
| — | — |
| 特性 | 说明 |
| 外观 | 扩展名称/图标可自定义; |
| 无落地 exe | 扩展本身不释放可执行文件 |
| 通信 | WebSocket + 标准 HTTPS 代理流量 |
| 持久化 | MV3Service Worker + chrome.storage.local 恢复监控/截图流状态 |
| 心跳 | 扩展定期 sendTabsToServer / 通信保活 |
二、静默安装工具
静默安装工具是 PEEP 的独立模块,解决「如何在用户无感知情况下将扩展装入 Chrome/Edge」的问题
无需复杂参数,只需填入插件的位置以及用户名即可,支持用完卸载
2.1 核心技术
| | |
| — | — |
| 能力 | 说明 |
| 绕过开发者模式 | 直接修改 Secure Preferences,无需用户手动开启开发者模式 |
| 对抗云同步 | 写入配置时降低被 Chrome 账号同步覆盖的风险 |
| 多 Profile | 支持 Default、Profile 1 等 |
| 远程安装 | 支持本地目录与 ZIP 链接 |
| | |
| — | — |
| 参数 | 含义 |
| install/uninstall | 安装或卸载(安装可省略) |
| <username> | Windows 用户名,对应%LocalAppData%下的 Chrome 配置 |
| <extension_path> | 扩展目录绝对路径,必须含manifest.json |
详情咨询:
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:巡音安全 《PEEP-专为高级红队设计的浏览器侧控制平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论