【渗透 Tips】解决Edge的IE模式下无法抓包情况

问题说明

在日常渗透中往往避免不了站点的环境适配问题，有一些站点只能使用IE模式访问，此时便会想着可能使用内置proxy插件代理至抓包软件即可，事实上这并不能很好解决。

如上图所示，即使挂上了yakit代理也无济于事；同时，尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图，更抓不了包；刷新页面也许能加载包，但是你的渗透工作并不是靠着无限次的刷新请求获得数据包中完成。

出现这类问题的情况并不是由于你没浏览器没导入各类证书的原因【若原因如此简单，此篇文章将毫无意义】。这是由于在win11中已将IE浏览器彻底移除；在新版本中内置了IE模式，此模式可以理解为Edge的内置插件，有些数据包并不是直接通过Edge进行发送与接收数据包，而是走向了IE的内置中。这便是导致你的Edge已经挂上代理但抓包软件依旧没数据包的原因。

解决办法

1、首先，需要将你Edge中的IE兼容打开，如下图所示





2、后面的流程与抓包小程序的步骤几乎一样，在BP中将你要代理的端口设置好，并且proxifier与其设置一致，测试保证数据能通。



3、在配置规则的时候应用锁定一栏中输入msedge.exe;IEXPLORE.EXE，不用担心代理找不到这应用，它会自动锁定;后面，Action中选择你刚才设置好的代理[上一步，与BP一致那个]。



4、最后，重新刷新页面，进入IE模式即可实现抓包