賬號和密碼可謂是計(jì)算機(jī)用戶最為關(guān)心的事了，同樣作為網(wǎng)絡(luò)入侵者對于這兩件事也是分外關(guān)心。傳統(tǒng)的帳號密碼盜取一般是通過鍵盤記錄軟件進(jìn)行的，但是有時(shí)鍵盤記錄也不會完整的記錄下賬號的信息。隨著現(xiàn)在越來越多的交互網(wǎng)站出現(xiàn)，輸入帳號密碼幾乎成為了互聯(lián)網(wǎng)使用者必須經(jīng)歷的事情。那么恰巧是如此，通過一些軟件我們可以輕松的讀取這些數(shù)據(jù)。下面是使用“IE PassView”軟件來獲取網(wǎng)頁用戶名稱和密碼的案例。

1.運(yùn)行“IE PassView”獲取各種網(wǎng)頁用戶名稱和密碼

“IE PassView”是一個(gè)獨(dú)立的可執(zhí)行軟件，直接雙擊運(yùn)行“IE PassView”，該程序會自動獲取系統(tǒng)中的所有網(wǎng)頁密碼，訪問地址，用戶名稱，類型等信息，如圖1所示。

注意

“IE PassView”只能在GUI模式下執(zhí)行，也就是只有在用戶桌面上執(zhí)行，不能在反彈的DOSShell中執(zhí)行。

2.對獲取信息進(jìn)行處理

對獲取信息有兩種處理方式，一種是手工記錄獲取的用戶網(wǎng)頁密碼以及用戶賬號名稱等信息;另外一種就是直接通過該軟件將獲取的網(wǎng)頁密碼保存為一個(gè)文件。選中所有記錄，選擇“File”-“Save Selected Item”將所有信息保存為一個(gè)txt文件。保存完畢后可以很方便的查看用戶的密碼、用戶名稱、訪問地址、類型等信息，如圖2所示。
 

技巧

①在用“IE PassView”獲取的網(wǎng)頁用戶名和密碼中，有一些是網(wǎng)站管理員的，因此通過可以用來繼續(xù)滲透和控制網(wǎng)站。

②可以在計(jì)算機(jī)上安裝Radmin等遠(yuǎn)程控制軟件，然后通過完全控制模式來執(zhí)行“IE PassView”程序，快速獲取計(jì)算機(jī)中的網(wǎng)頁密碼和用戶名。

小結(jié)

本案例很簡單，通過在肉雞上執(zhí)行，然后就可以獲取系統(tǒng)中存在的網(wǎng)頁用戶名和密碼，通過獲取的信息還可以進(jìn)行滲透和控制。

【編輯推薦】

1. 六項(xiàng)設(shè)置讓你遠(yuǎn)離網(wǎng)絡(luò)釣魚
2. 保護(hù)數(shù)據(jù)安全的三種武器
3. 數(shù)據(jù)泄露的七種主要途徑
4. 網(wǎng)銀安全五步走
5. 信息安全的五大歷史教訓(xùn)