密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存密码,如果选择了是,那么密码就保存在浏览器中,在你下次登录时,直接可以选择对应的密码自动填充登录,非常方便。
想要查看自己保存的密码也很简单,打开浏览器设置,选择自动填充和密码:
然后打开谷歌密码管理工具:
到这里就可以选择查看哪个网站的密码了,不过这里为了安全会弹出一个对话框,让你填入系统管理员的密码,密码正确之后就可以查看该网站的明文密码:
到这里,我想要知道你的密码,想要几个前提条件:
1、我能直接操作你的电脑(当你不在电脑之前的时候,比如上厕所未锁屏,或者知道你的锁屏密码的情况下)
2、我知道你的管理员密码(在你的密码设置的比较简单,比如常见弱口令时可以试出来)
总结一下,我只要知道你的开机密码,就能知道你浏览器中保存的网站密码信息,但是很多人会说,在你不知道目标锁屏密码的情况下,如何能获取到浏览器中保存的密码呢?
接下来的手段就是黑客使用的手段,假如黑客的电脑与你的电脑在同一网络环境下,那么黑客可以通过网络与你的系统连接,在不知道你电脑密码的情况下,可以通过漏洞探测,来获取你电脑的权限,一旦获取到你电脑的权限,那么就可以获取你浏览器中保存的密码。
获取你电脑权限的方法,最常见的有:
1、操作系统未及时打完整补丁的情况下,直接通过漏洞攻击获取,比如爆火的 MS17010 这个漏洞
2、电脑搭建了一些测试系统的情况下,通过攻击你的测试系统,获取普通权限后,提升至系统权限
3、电脑存在弱口令,直接通过暴力破解的方式获取你的管理员密码
4、当你的电脑加入过公司域环境的,只要拥有域管理员的权限,就能直接登录你的系统
5、通过社工钓鱼的方式,让你运行带有后门的软件或者系统,从而获取你的系统权限
6、直接给你电脑插入带有病毒的 U 盘外设,让你的电脑运行后门,从而获取你的系统权限
7、通过内网 DNS 劫持的手段,在目标下载软件时,重定向到存在后门的软件下载页,从而获取你的系统权限
以上方法并不完全,还有非常多各种各样的方式方法,这里就不一一列举了。
在有了你电脑权限之后,可以通过下面两种途径获取浏览器中的密码:
1、在你的系统上启用远程桌面,通过最上面的方法获取存储在浏览器中的密码
2、直接通过 CMD 窗口,执行获取浏览器密码的小工具,直接导出存储在浏览器里的密码,如图
这里用到的工具,是在 github 随便找的
这里就不提供了哈
一键获取系统上所有浏览器的信息,支持 linux、windows、macos 系统的多款浏览器:
