輕松網頁賬号和密碼

輕松網頁賬号和密碼

通過本文可以學習到：

（1）了解郵件賬号和密碼的相關知識

（2）使用“IE PassView”擷取郵箱賬号和密碼

對于個人計算機來說個人賬号和密碼是入侵者最為關心的事情，特别是郵件賬号和網頁賬号，透過這些賬号可以檢視和擷取使用者的一些資料等資訊。在一般情況下這些賬号通常是通過鍵盤記錄來擷取，但是鍵盤記錄軟體有時也會“怠工”，不會完全記錄賬号資訊。如今越來越多的網站都是采用互動方式，且很多網站都是采用一定的權限保護模式，需要輸入使用者名和密碼進行驗證，驗證正确後才能使用網站提供的一些資料和服務。在輸入使用者名和密碼時，IE的Cache會記錄這些資料，通過一些工具軟體可以輕松的讀取這些資料，也就可以擷取輸入網頁時的使用者名和密碼。下面是使用“IE PassView”軟體來擷取網頁使用者名稱和密碼。

 運作“IE PassView”擷取各種網頁使用者名稱和密碼。 “IE PassView”是一個獨立的可執行軟體，直接輕按兩下運作“IE PassView”，該程式會自動擷取系統中的所有網頁密碼，通路位址，使用者名稱，類型等資訊，如圖1所示。

圖1 自動擷取使用者名稱以及網頁密碼資訊

&amp;<b>說明</b>

“IE PassView”是Nir Sofer 公司編寫的一款網頁密碼擷取軟體，該軟體可以直接到該公司站點（[url]http://www.nirsoft.net[/url]）下載下傳。

i<b>注意</b>

“IE PassView”隻能在GUI模式下執行，也就是隻有在使用者桌面上執行，不能在反彈的DOSShell中執行。

對擷取資訊進行處理。對擷取資訊有兩種處理方式，一種是手工記錄擷取的使用者網頁密碼以及使用者賬号名稱等資訊；另外一種就是直接通過該軟體将擷取的網頁密碼儲存為一個檔案。選中所有記錄，選擇“File”-“Save Selected Item”将所有資訊儲存為一個txt檔案。儲存完畢後可以很友善的檢視使用者的密碼、使用者名稱、通路位址、類型等資訊，如圖2所示。

圖2 處理擷取的賬号以及密碼等資訊

<b>J</b><b>技巧</b>

①在用“IE PassView”擷取的網頁使用者名和密碼中，有一些是網站管理者的，是以通過可以用來繼續滲透和控制網站。

②可以在計算機上安裝Radmin等遠端控制軟體，然後通過完全控制模式來執行“IE PassView”程式，快速擷取計算機中的網頁密碼和使用者名。

<b>小結</b>

本文操作很簡單，通過在殭屍電腦上或者本地計算機上執行“IE PassView”，然後就可以擷取系統中存在的網頁使用者名和密碼，通過擷取的資訊還可以進行滲透和控制。

 本文轉自 simeon2005 51CTO部落格，原文連結:http://blog.51cto.com/simeon/50458