网络安全之你的浏览器记录真的安全吗?

 

密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存密码,如果选择了是,那么密码就保存在浏览器中,在你下次登录时,直接可以选择对应的密码自动填充登录,非常方便。

 

想要查看自己保存的密码也很简单,打开浏览器设置,选择自动填充和密码:

 

31e8e922f1f749caa066da2a39441f16.png

 

 

然后打开谷歌密码管理工具:

 

7226df69435a4661a73b42583000f225.png

 

到这里就可以选择查看哪个网站的密码了,不过这里为了安全会弹出一个对话框,让你填入系统管理员的密码,密码正确之后就可以查看该网站的明文密码:

 

2b4424cc409e4a00b3aeeefa1a4d4adb.png

 

 

到这里,我想要知道你的密码,想要几个前提条件:

 

1、我能直接操作你的电脑(当你不在电脑之前的时候,比如上厕所未锁屏,或者知道你的锁屏密码的情况下)

 

2、我知道你的管理员密码(在你的密码设置的比较简单,比如常见弱口令时可以试出来)

 

总结一下,我只要知道你的开机密码,就能知道你浏览器中保存的网站密码信息,但是很多人会说,在你不知道目标锁屏密码的情况下,如何能获取到浏览器中保存的密码呢?

 

接下来的手段就是黑客使用的手段,假如黑客的电脑与你的电脑在同一网络环境下,那么黑客可以通过网络与你的系统连接,在不知道你电脑密码的情况下,可以通过漏洞探测,来获取你电脑的权限,一旦获取到你电脑的权限,那么就可以获取你浏览器中保存的密码。

 

获取你电脑权限的方法,最常见的有:

 

1、操作系统未及时打完整补丁的情况下,直接通过漏洞攻击获取,比如爆火的 MS17010 这个漏洞

 

2、电脑搭建了一些测试系统的情况下,通过攻击你的测试系统,获取普通权限后,提升至系统权限

 

3、电脑存在弱口令,直接通过暴力破解的方式获取你的管理员密码

 

4、当你的电脑加入过公司域环境的,只要拥有域管理员的权限,就能直接登录你的系统

 

5、通过社工钓鱼的方式,让你运行带有后门的软件或者系统,从而获取你的系统权限

 

6、直接给你电脑插入带有病毒的 U 盘外设,让你的电脑运行后门,从而获取你的系统权限

 

7、通过内网 DNS 劫持的手段,在目标下载软件时,重定向到存在后门的软件下载页,从而获取你的系统权限

 

以上方法并不完全,还有非常多各种各样的方式方法,这里就不一一列举了。

 

在有了你电脑权限之后,可以通过下面两种途径获取浏览器中的密码:

 

1、在你的系统上启用远程桌面,通过最上面的方法获取存储在浏览器中的密码

 

2、直接通过 CMD 窗口,执行获取浏览器密码的小工具,直接导出存储在浏览器里的密码,如图

 

24e857fec63e453a926ae475c03af09c.png

 

 

这里用到的工具,是在 github 随便找的

 

 

这里就不提供了哈

 

一键获取系统上所有浏览器的信息,支持 linux、windows、macos 系统的多款浏览器:

 

ca51507b391a4f95b7ed6c5e9a2b1a43.png

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/608482.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

unity小程序websocket:nginx配置https (wss)转http (ws)及其他问题解决

目录 前言 实际运用场景 处理流程如下 nginx配置ssl和wss 配置过程中遇到的问题 1、无法连接服务器 2、通过IP可以访问,域名却不行 问题描述 解决 3、如何判断该域名是否备案了 前言 为了服务器网络的通用性,我们在实现移动端的游戏转微信小程序…

Python教程38:使用turtle画动态粒子爱心+文字爱心

Turtle库是Python语言中的一个标准库,它提供了一种有趣的方式来介绍编程和图形绘制的基本概念。Turtle库使用一个虚拟的“海龟”来绘制图形。你可以控制海龟的方向、速度和位置,通过向前移动、向左转或向右转等命令来绘制线条、圆弧多边形等图形。 -----…

Java 反射(一)

反射 1.反射的介绍 1.反射机制允话程序在执行期间借助于Refelction API取得任何类的信息(比如成员变量,构造器,成员方法等)并能操作对象的属性及方法,反射在设计模式和框架底层都会用到 2.加载完类之后,在…

API调试怎么做?Apipost快速上手

前言 Apipost是一款支持 RESTful API、SOAP API、GraphQL API等多种API类型,支持 HTTPS、WebSocket、gRPC多种通信协议的API调试工具。除此之外,Apipost 还提供了自动化测试、团队协作、等多种功能。这些丰富的功能简化了工作流程,提高了研发…

CodeWave智能开发平台--03--目标:应用创建--08联系人管理

摘要 本文是网易数帆CodeWave智能开发平台系列的第11篇,主要介绍了基于CodeWave平台文档的新手入门进行学习,实现一个完整的应用,本文主要完成08联系人管理 CodeWave智能开发平台的11次接触 CodeWave参考资源 网易数帆CodeWave开发者社区…

【VRTK】【Unity】【VR开发】Linear Drives

课程配套学习项目源码资源下载 https://download.csdn.net/download/weixin_41697242/88485426?spm=1001.2014.3001.5503 【概述】 前面一篇讨论了角度运动机制,本篇讨论线性运动机制。和角度运动机制类似,线性运动机制提供了更为仿真的互动机制。也分为基于物理的和不基于…

doris部署

doris-2.0.1.1部署安装 一、下载doris安装包二、解压到/data下,修改名称三、修改fe配置文件四、启动doris-fe五、验证doris-fe六、修改be配置文件七、启动doris-be八、mysql中连接be,在Doris中添加后端节点九、设置密码 一、下载doris安装包 wget https…

ArrayBlockingQueue原理探究

类图结构 同样,为了能从全局一览ArrayBlockingQueue的内部构造,先来看它的类图。 ArrayBlockingQueue的内部有一个数组items,用来存放队列元素,putindex变量表示入队元素下标,takelndex是出队下标,count统计队列元素个…

雅意2.0:打造专为中文优化的300亿参数多语言模型

前言 雅意2.0,作为一款专注于中文语境的开源大型语言模型,其在多语言处理方面的能力尤为突出。该模型不仅具有300亿参数规模的庞大体量,还在多个关键领域取得了显著的技术突破。 Huggingface模型下载:https://huggingface.co/wen…

大前端nestjs入门教程系列(四):如何nestjs整合mysql数据库

经过前面的几篇文章,想必大家已经对nestjs有了基础的了解,那么这篇文章就带大家玩玩数据库,学会了这篇,就离大前端又进了一步 Nest与数据库无关,使你可以轻松地与任何 SQL 或 NoSQL 数据库集成。 根据你的喜好&#xf…

【面试高频算法解析】算法练习3 双指针

前言 本专栏旨在通过分类学习算法,使您能够牢固掌握不同算法的理论要点。通过策略性地练习精选的经典题目,帮助您深度理解每种算法,避免出现刷了很多算法题,还是一知半解的状态 专栏导航 二分查找回溯(Backtracking&…

权威mcc mnc 列表网址

MCC-MNC.net 链接: MCC-MNC.net 这个网站提供的mcc mnc 比下面itu文档中更全。 itu.int 2023年发布的mcc mnc分配信息: 链接: PDF T-SP-E.212B-2023 若想获取最新的可以参考如下截图查询:

LeetCode刷题12:贪心算法解决1402.做菜顺序

一个厨师收集了他 n 道菜的满意程度 satisfaction ,这个厨师做出每道菜的时间都是 1 单位时间。 一道菜的 「 like-time 系数 」定义为烹饪这道菜结束的时间(包含之前每道菜所花费的时间)乘以这道菜的满意程度,也就是 time[i]*sa…

一文6个步骤带你实现接口测试入门

一、接口测试概述 1 什么是接口测试: 接口测试是测试系统组件间交互的一种测试。接口测试主要用于检测外部系统与系统之间,内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依…

SpringBoot+Prometheus+Grafana搭建应用监控系统

1.应用监控系统介绍 SpringBoot的应用监控方案比较多,SpringBootPrometheusGrafana是比较常用的一种解决方案,主要的监控数据的处理逻辑如下: SpringBoot 的 actuator 提供了应用监控端点,可以对外暴露监控数据信息。Prometheu…

C++深入学习之模板

为什么需要模板 先来看下面一段程序: int add(int x, int y) {return x y; }double add(double x, double y) {return x y; }long add(long x, long y) {return x y; }string add(string x, string y) {return x y; }//T1 T2 T3 T3 add(T1 x, T2 y) {return…

基于OpenCV的图像缩放

基础概念 缩放是将图像的尺寸变小或变大的过程,即减少或增加原图像数据的像素个数,或者说通过增加或删除像素点来改变图像的尺寸; 基本原理:将分辨率(图片尺寸)为(w,h)的图像,缩放后其图像分辨…

jvm虚拟机初识

JVM Java虚拟机就是二进制字节码的运行环境,负责装载字节码到其内部,解释/编译为对应平台上的机器指令执行。每一条Java指令,Java虚拟机规范中都有详细定义,如怎么取操作数,怎么处理操作数,处理结果放在哪…

服务器监控软件夜莺使用(二)

文章目录 一、采集器安装1. Categraf简介2. Categraf部署3. 测试服务器部署4. 系统监控插件5. 显卡监控插件6. 服务监控插件 二、监控仪表盘1. 机器列表2. 系统监控3. 服务监控 三、告警配置1. 邮件通知2. 告警规则3. 告警自愈 一、采集器安装 1. Categraf简介 Categraf 需要…

聚道云软件连接器助力某贸易公司实现付款流程自动化

客户介绍: 某贸易公司是一家集进出口贸易、国内贸易、电子商务等业务于一体的综合性贸易企业。公司业务遍及全球多个国家和地区,拥有庞大的供应商网络和采购需求。 添加图片注释,不超过 140 字(可选) 客户痛点&#…