浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
实验链接
Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。
链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-af92-4d2d5fe50ba4
实验简介
实验所属系列:网络攻防工具
实验对象: 本科/专科信息安全专业
相关课程及专业:信息网络安全概论、计算机网络
实验类别:实践实验类
实验目的
学习WebBrowserPassView实用小工具的使用,分析实现原理,训练利用工具快速获得所需网络参数和数据的能力。
预备知识
Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码,则WebBrowserPassView将获取不到。
实验环境
win7-64实验台
实验内容
WebBrowserPassView小工具的使用
实验步骤
准备工作:打开Windows实验台,运行Win7系统。
进入系统桌面“浏览器密码查看工具-WebBrowserPassView工具”文件夹,解压工具包,运行里面的WebBrowserPassView.exe.
界面上出现浏览器所记忆的网址、账号及密码。
在【options】的【Advanced Options】里可以设定软件要截取的浏览器密码。
如果要将密码保存起来,可保存为,txt、.csv、.xml、.html等多种类型的文件,也可从【View】选项中直接导出成HTML报告。
.txt文件保存结果如下:
.html文件保存结果如下:
使用终端命令查看保存的密码
常用命令:
WebBrowserPassView.exe /LoadPasswordsIE(IE可换成Chrome、Opera、Safari、Firefox) 0(1,其中1表示只提取比如IE浏览器缓存的密码,0表示否)
WebBrowserPassView.exe /UseFirefox(or Chrome)ProfileFolder 1 /FirefoxProfileFolder “C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\7a2ttm2u.default”
WebBrowserPassView.exe /UseFirefoxInstallFolder 1 /FirefoxInstallFolder “C:\Program Files\Mozilla Firefox”
WebBrowserPassView.exe /UseOperaPasswordFile 1 /OperaPasswordFile “Thgr55f6”
WebBrowserPassView.exe /shtml “f:\temp\passwords.html” /sort “Web Browser” /sort “URL”
操作失败更多详情见工具包readme.txt。
注意一点:以上所以命令都需要WebBrowserPassView.exe程序所在目录下执行。
即先打开WebBrowserPassView.exe程序所在位置:
答题
浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记相关推荐
- CSRF攻击实验 ——合天网安实验室学习笔记
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记
实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...
- 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...
- 使用burp进行暴力破解 ——合天网安实验室学习笔记
实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述 Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件 exp200 题目链接 参考解题步骤 1.下 ...
最新文章
- Spring data redis乱码问题
- AI开放平台,这里给你罗列全了
- 从fread和mmap 谈读文件的性能
- [Leedcode][JAVA][第50题][Pow(x, n)][快速幂][分治][转换类型]
- “匿名句柄” 是一切皆文件背后功臣……
- Macaca基础原理解析
- 十个提升你Emacs生产力的高招
- jep在java的SpringBoot中的使用
- 记录一次使用Aliyun OSS 存图片
- 固态硬盘 游戏测试软件,固态硬盘检测工具(Intel Solid-State Drive Toolbox)
- 用C语言编写一个关机程序
- C语言输出菱形(C笔记)
- 20春季 7-2 The Judger (25 分)
- Vue中插入jQuery插件
- QT图形显示和处理5
- U盘格式化后空间变小解决方案(常用于做过系统盘的U盘)
- springboot 实现redis高并发抢票服务
- 计算机网络实验报告 静态路由的配置
- 程序员是吃青春饭的?
- 小米手机、华为手机、一加手机、小米手环NFC刷门禁卡教程!
热门文章
- Asymptotic efficiency of nonparametric tests笔记(正在进行中)
- cef 前进后台 实现_使用CefSharp前端后台交换
- 嵌入式c语言编程,嵌入式C语言编程集萃.pdf
- 宝马i3自动停泊技术
- zoom 前台_鼠标hover元素scale/zoom中心点放大效果实例页面
- hbase数据库使用
- 永洪BI中图标的细节
- Vue + ElementUI 实现全国各个省份相对应城市的联动选择
- MATLAB关于xlsread函数的用法
- 检测压缩包并处理的Linux脚本(解压、批量修改文件名、导入)分析