hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-chromium-injection.md

macOS Chromium注入

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFT收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

基于Chromium的浏览器如Google Chrome、Microsoft Edge、Brave等。这些浏览器是基于Chromium开源项目构建的，这意味着它们共享一个通用基础，因此具有类似的功能和开发者选项。

--load-extension标志

--load-extension标志用于从命令行或脚本启动基于Chromium的浏览器。该标志允许在浏览器启动时自动加载一个或多个扩展。

--use-fake-ui-for-media-stream标志

--use-fake-ui-for-media-stream标志是另一个可用于启动基于Chromium的浏览器的命令行选项。该标志旨在绕过通常要求许可以访问摄像头和麦克风的用户提示。使用此标志时，浏览器会自动授予任何请求访问摄像头或麦克风的网站或应用程序权限。

工具

• https://github.com/breakpointHQ/snoop
• https://github.com/breakpointHQ/VOODOO

示例

# Intercept traffic
voodoo intercept -b chrome

参考资料

• https://twitter.com/RonMasas/status/1758106347222995007

从零开始学习AWS黑客技术 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。