浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
实验链接
Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。
链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-af92-4d2d5fe50ba4
实验简介
实验所属系列:网络攻防工具
实验对象: 本科/专科信息安全专业
相关课程及专业:信息网络安全概论、计算机网络
实验类别:实践实验类
实验目的
学习WebBrowserPassView实用小工具的使用,分析实现原理,训练利用工具快速获得所需网络参数和数据的能力。
预备知识
Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码,则WebBrowserPassView将获取不到。
实验环境
win7-64实验台
实验内容
WebBrowserPassView小工具的使用
实验步骤
准备工作:打开Windows实验台,运行Win7系统。
进入系统桌面“浏览器密码查看工具-WebBrowserPassView工具”文件夹,解压工具包,运行里面的WebBrowserPassView.exe.
界面上出现浏览器所记忆的网址、账号及密码。
在【options】的【Advanced Options】里可以设定软件要截取的浏览器密码。
如果要将密码保存起来,可保存为,txt、.csv、.xml、.html等多种类型的文件,也可从【View】选项中直接导出成HTML报告。
.txt文件保存结果如下:
.html文件保存结果如下:
使用终端命令查看保存的密码
常用命令:
-
WebBrowserPassView.exe /LoadPasswordsIE(IE可换成Chrome、Opera、Safari、Firefox) 0(1,其中1表示只提取比如IE浏览器缓存的密码,0表示否)
-
WebBrowserPassView.exe /UseFirefox(or Chrome)ProfileFolder 1 /FirefoxProfileFolder “C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\7a2ttm2u.default”
-
WebBrowserPassView.exe /UseFirefoxInstallFolder 1 /FirefoxInstallFolder “C:\Program Files\Mozilla Firefox”
-
WebBrowserPassView.exe /UseOperaPasswordFile 1 /OperaPasswordFile “Thgr55f6”
-
WebBrowserPassView.exe /shtml “f:\temp\passwords.html” /sort “Web Browser” /sort “URL”
操作失败 -
更多详情见工具包readme.txt。
注意一点:以上所以命令都需要WebBrowserPassView.exe程序所在目录下执行。
即先打开WebBrowserPassView.exe程序所在位置: