不安全的浏览器密码

最新推荐文章于 2023-12-13 14:52:32 发布
最新推荐文章于 2023-12-13 14:52:32 发布
阅读量565 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/111227319
版权

特别声明:
文章仅限于安全研究,请勿用作违法用途,作者不承担任何法律责任!

用户登录明文

在网站输入用户名密码的时候,有的网站会做加密,有点则不会
在这里插入图片描述

浏览器存储的密码

如果浏览器修复了漏洞的话,无法像上面那样通过更改文件类型的方式获得明文密码了
在这里插入图片描述
那就需要截获浏览器密码,查看浏览器密码的一般方式是通过输入计算机的登录密码查看,但是这里也有别的方法

截获登录系统密码

使用getpass直接从windows系统中读取系统密码,借助系统密码读取浏览器密码
在这里插入图片描述
在这里插入图片描述
或者,可以借助ChromePass直接读取浏览器密码。

由于Windows账户密码是一个常量,并不是只有Chrome才能读取“主密码”,其他外部工具也能获取加密数据,同样也可以解密加密数据。比如使用NirSoft的免费工具ChromePass(NirSoft官方下载) ,就可以看得你已保存的密码数据,并可以轻松导出为文本文件。 既然ChromePass可以读取加密的密码数据,那恶意软件也能读取的。当ChromePass.exe被上传至VirusTotal 时,超过半数的反病毒(AV)引擎会标记这一行为是危险级别。不过微软的Security Essentials并没有把这一行为标记为危险

在这里插入图片描述

解密浏览器存储的文件

Google Chrome

在C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default下面可以找到用户名文件Login Data,打开之后发现是SQLite format 3格式加密的,借助Navicat Premium工具解密
在这里插入图片描述
在这里插入图片描述
额,,,,谷歌修复了这个漏洞,看不到密码了
在这里插入图片描述

Edge

找Edge浏览器保存用户名密码的路径,在网上没找到,用Everything搜一下吧
在这里插入图片描述
额,,,,Edge修复了这个漏洞,看不到密码了
在这里插入图片描述

截获浏览器数据😁

使用HackBrowserData,hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。使用方法参见其github页面

各平台浏览器支持情况

Windows

浏览器密码Cookie书签历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
360 极速浏览器
QQ 浏览器
Brave 浏览器
Opera 浏览器
OperaGX 浏览器
Vivaldi 浏览器
IE 浏览器

MacOS

由于 MacOS 的安全性设置,基于 Chromium 内核浏览器解密时需要当前用户密码

浏览器密码Cookie书签历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
Brave 浏览器
Opera 浏览器
OperaGX 浏览器
Vivaldi 浏览器
Safari

Linux

浏览器密码Cookie书签历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
Brave 浏览器
Opera Browser
Vivaldi Browser

以windows为例,我的计算机上安装有Google Chrome、Edge、firefox

有点意外,没有火狐的数据
在这里插入图片描述
随便查看一个,很强,可以直接看到明文数据
在这里插入图片描述

参考

渗透技巧——导出Chrome浏览器中保存的密码
Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
【学习分享】浏览器信息获取小工具hackbrowserdata

lainwith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
踩坑记:模板消息报47001 data format error,wx.login解密之后出现乱码 ...
03-29
一:模板消息报47001 data format error原因解决分享,更多模板消息相关知识请看:跳坑《九十七》模板消息相关问题说明主要原因是请求的数据不是json格式引起的分享下我用的代码和函数: //发送 ...       一:模板消息报47001 data format error原因解决分享   更多模板消息相关知识请看:跳坑《九十七》模板消息相关问题说明 (此图片来源于网络,如有侵权,请联系删除! ) 主要原因是请求的数据不是json格式引起的 分享下我用的代码和函数:   //发送模板消息 public function sendmessage(){ $data=$_POST=
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
Azreal的博客
07-02 2730
补充学习资料: TK13大神Windows PE专栏 https://blog.csdn.net/u013761036/article/category/6401236 TK13大神Windows对抗专栏 https://blog.csdn.net/u013761036/article/category/6365454 鬼手56大神六个专栏 https://blog.csdn.net/qq_38474570/article/details/87707942 whatiwhere大神逆向工程专栏 https.
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 3167
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
域内批量解析chrome浏览器
hongduilanjun的博客
11-01 1121
遍历users目录如果存在```C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default``如果存在创建机器名文件夹以及对应的用户名文件夹。我们按照之前的获取域内文件同理的方法,这里就不过多讲解了。直接把内容写进out目录的Bookmarks文件了。如果存在就继续创建History文件,同理书签和密码保存位置。为1说明目标开启了不保存该网站密码,反之则保存。目录内的所有文件为文本形式。目录所有机器,创建对应的机器目录。
如何在Microsoft Edge中查看已保存的密码
cumai3211的博客
10-11 8044
It happens to the best of us: Sometimes, you can’t remember the password to a website. Luckily, if you have previously chosen to save a password in Microsoft Edge, you can easily recover it on Windows...
浏览器隐私会泄漏哪些信息
AdsMagics的博客
10-26 608
浏览器隐私是会完全被保护还是会将我们的隐私泄漏出去呢? 可能现在很多人都认为我们离不开网络,离不开浏览器搜索,所以肯定是安全的,我们的隐私被泄漏出去肯定不是因为浏览器,这可就错了。 浏览器隐私会泄漏哪些信息 兴趣爱好 看到兴趣爱好时可能有一部分人会觉得,这肯定不可能,浏览器怎么会知道这个信息呢?但是大数据肯定大家都不陌生,这是不管到哪里都会被提及的一个词。当你在浏览网页时就会生成一个浏览记录,这就会透露出你的一些兴趣爱好。然后就会为你提供你喜欢的相关信息。就算不会直接向你推荐,现在各个网站也会有一个猜
谷歌浏览器部分网站不能保存密码
卫生巾倒着用的博客
02-19 3394
谷歌浏览器Chrome部分网站不能保存密码前言下载Tampermonkey插件安装插件编写脚本 前言 在使用谷歌浏览器的时候,有的网站会自定义提示进行保存网站的账号密码,有的网站不能进行账号密码的保存,而导致一遍一遍的输入账号密码,非常麻烦;本人在网上找了很多文章,都不能直接的解决这个问题,最终想到了可以通过脚本的方式进行解决这个问题,下面是解决这个问题的方法。 下载Tampermonkey插件 链接: 下载地址. 安装插件 下载完之后进行解压,打开谷歌浏览器的设置,并找到扩展程序,打开 开发者模式 。
流行浏览器自动填充功能现漏洞,隐私全泄露
weixin_34194087的博客
06-07 293
每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。 不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自...
Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据
weixin_34128501的博客
07-04 375
安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措...
渗透系列:导出Chrome浏览器中保存的密码
01-07
渗透系列:导出Chrome浏览器中保存的密码
渗透系列:导出Firefox浏览器中保存的密码
01-07
渗透系列:导出Firefox浏览器中保存的密码
密码安全检查扩展程序 | 谷歌(Chrome)浏览器插件
03-03
密码安全检查扩展程序可帮助您在帐号遭受数据泄露影响之后重新确保其安全。无论您在何处登录,只要您输入的用户名和密码因涉及 Google 已知的数据泄露而不再安全,就会收到系统提醒。请重置您的密码。如果您为任何...
Chrome浏览器的自动保存密码提示功能禁用方法
09-22
在表单中加入autocomplete="off"后,IE和FF不会提示保存密码,但是用Chrome浏览器登录系统时,会弹出自动保存密码的提示,从安全的角度考虑,需要禁止浏览器的这个功能
渗透系列:通过Network Security Services导出Firefox浏览器中保存的密码
最新发布
01-07
渗透系列:通过Network Security Services导出Firefox浏览器中保存的密码
后端使用aes 加密
ddtzlbxr38191的博客
07-12 194
package com.util; /* import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;*/ import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; import sun...
如何通过更改谷歌login data文件实现保存密码的修改呢
AWei_chang的博客
08-07 1716
如何通过更改谷歌login data文件实现保存密码的修改呢
android 由于使用Intent传送敏感数据(username password)的安全性考虑
weixin_41508948的博客
08-08 970
1. android 密码输入框   EditText password; password.setInputType(0x81);   2.在几个Acitivy 中使用Intent传送数据的安全性考虑   方式一:     Intent intent = new Intent();           intent.putExtra("username", name);  ...
渗透测试技术----基本信息收集(二)--(查看浏览器密码(Browser)、email密码(EmailPassword)、综合密码(laZagne))
wwl012345的博客
08-04 1570
一、查看浏览器密码 1.获取软件包 2.功能:可以查看各种浏览器的服务器端的密码
ubuntu卸载360安全浏览器
07-27
要在Ubuntu上卸载360安全浏览器,您可以按照以下步骤进行操作: 1. 打开终端:您可以使用快捷键Ctrl + Alt + T来打开终端。 2. 输入以下命令以卸载360安全浏览器: ``` sudo apt-get purge 360safe ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值