研究：使用“IE PassView”巧取网页账号和口令

　　通过本案例可以学习到：

 

　　(1)了解邮件账号和口令的相关知识

 

　　(2)使用“IE PassView”获取邮箱账号和口令

 

　　对于个人计算机来说个人账号和密码是入侵者最为关心的事情，特别是邮件账号和网页账号，透过这些账号可以查看和获取用户的一些资料等信息。在一般情况下这些账号通常是通过键盘记录来获取，但是键盘记录软件有时也会“怠工”，不会完全记录账号信息。如今越来越多的网站都是采用交互方式，且很多网站都是采用一定的权限保护模式，需要输入用户名和密码进行验证，验证正确后才能使用网站提供的一些资料和服务。在输入用户名和密码时，IE的Cache会记录这些数据，通过一些工具软件可以轻松的读取这些数据，也就可以获取输入网页时的用户名和密码。下面是使用“IE PassView”软件来获取网页用户名称和密码的案例。

 

　　1.运行“IE PassView”获取各种网页用户名称和密码

 

　　“IE PassView”是一个独立的可执行软件，直接双击运行“IE PassView”，该程序会自动获取系统中的所有网页密码，访问地址，用户名称，类型等信息，如图1所示。

 

　　图1 自动获取用户名称以及网页密码信息

 

　　&说明

 

　　“IE PassView”是Nir Sofer 公司编写的一款网页密码获取软件，该软件可以直接到该公司站点(http://www.nirsoft.net)下载。

 

　　i注意

 

　　“IE PassView”只能在GUI模式下执行，也就是只有在用户桌面上执行，不能在反弹的DOSShell中执行。

 

　　2对获取信息进行处理

 

　　对获取信息有两种处理方式，一种是手工记录获取的用户网页密码以及用户账号名称等信息;另外一种就是直接通过该软件将获取的网页密码保存为一个文件。选中所有记录，选择“File”-“Save Selected Item”将所有信息保存为一个txt文件。保存完毕后可以很方便的查看用户的密码、用户名称、访问地址、类型等信息，如图2所示。

 

　　图2处理获取的账号以及密码等信息

 

　　J技巧

 

　　①在用“IE PassView”获取的网页用户名和密码中，有一些是网站管理员的，因此通过可以用来继续渗透和控制网站。

 

　　②可以在计算机上安装Radmin等远程控制软件，然后通过完全控制模式来执行“IE PassView”程序，快速获取计算机中的网页密码和用户名。

 

　　小结

 

　　本案例很简单，通过在肉鸡上执行，然后就可以获取系统中存在的网页用户名和密码，通过获取的信息还可以进行渗透和控制。