浏览器密码查看工具-WebBrowserPassView使用实验 —

实验链接

Nirsoft网站提供了一系列实用的免费的小工具，其中WebBrowserPassView是一款相当给力的小工具，它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。

链接：http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-af92-4d2d5fe50ba4

实验简介

实验所属系列：网络攻防工具

实验对象：本科/专科信息安全专业

相关课程及专业：信息网络安全概论、计算机网络

实验类别：实践实验类

实验目的

学习WebBrowserPassView实用小工具的使用，分析实现原理，训练利用工具快速获得所需网络参数和数据的能力。
预备知识

Nirsoft网站提供了一系列实用的免费的小工具，其中WebBrowserPassView是一款相当给力的小工具，它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码，则WebBrowserPassView将获取不到。

实验环境

win7-64实验台

实验内容

WebBrowserPassView小工具的使用

实验步骤

准备工作：打开Windows实验台，运行Win7系统。

进入系统桌面“浏览器密码查看工具-WebBrowserPassView工具”文件夹，解压工具包，运行里面的WebBrowserPassView.exe.

界面上出现浏览器所记忆的网址、账号及密码。

在【options】的【Advanced Options】里可以设定软件要截取的浏览器密码。

如果要将密码保存起来，可保存为,txt、.csv、.xml、.html等多种类型的文件，也可从【View】选项中直接导出成HTML报告。

.txt文件保存结果如下：

.html文件保存结果如下：

使用终端命令查看保存的密码

常用命令：

WebBrowserPassView.exe /LoadPasswordsIE(IE可换成Chrome、Opera、Safari、Firefox) 0(1,其中1表示只提取比如IE浏览器缓存的密码，0表示否)
WebBrowserPassView.exe /UseFirefox（or Chrome）ProfileFolder 1 /FirefoxProfileFolder “C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\7a2ttm2u.default”
WebBrowserPassView.exe /UseFirefoxInstallFolder 1 /FirefoxInstallFolder “C:\Program Files\Mozilla Firefox”
WebBrowserPassView.exe /UseOperaPasswordFile 1 /OperaPasswordFile “Thgr55f6”
WebBrowserPassView.exe /shtml “f:\temp\passwords.html” /sort “Web Browser” /sort “URL”

操作失败
更多详情见工具包readme.txt。

注意一点：以上所以命令都需要WebBrowserPassView.exe程序所在目录下执行。

即先打开WebBrowserPassView.exe程序所在位置：

答题