对于个人计算机来说,个人账号和密码是入侵者最为关心的事情,特别是邮件账号和网页账号——通过这些账号可以查看和获取用户的信息。在一般情况下,这些账号通常是通过键盘记录来获取的,但是键盘记录软件有时也会“怠工”,不会完整记录账号信息。如今越来越多的网站都采用了交互方式,且很多网站都有一定的权限保护机制,需要输入用户名和密码进行验证,验证成功后才能使用网站提供的资料和服务。在输入用户名和密码时,IE浏览器的高速缓冲存储器(Cache)会记录这些数据,而通过一些工具软件可以轻松地读取这些数据,也就意味着可以获取用户输入的账号和密码。下面对IE PassView进行介绍,然后给出一个使用IE PassView通过网页获取用户名和密码的案例。
IE PassView是Nir Sofer网站开发的一款功能强大、使用简单的网页密码获取软件,有关该软件的介绍请访问http://www.nirsoft.net/utils/internet_explorer_password.html。IE PassView的最新版本为1.32,下载地址为http://www.nirsoft.net/toolsdownload/iepv.zip。该软件属于获取密码类软件,因此可能会被杀毒软件查杀。
IE PassView是一个小巧的密码管理工具,它能获取互联网浏览器存储的密码,并允许删除其中保存的密码,它支持的浏览器版本从IE 4到IE 11。
IE PassView是一个独立的可执行软件。直接运行该软件,会自动获取系统中所有通过浏览器访问的网页密码、访问地址、用户名、类型等信息,如图4-22所示。
图4-22 自动获取用户名称以及网页密码信息
IE PassView只能在GUI模式下执行,不能在反弹的DOSShell中执行。
处理获取的信息有两种方式:一种是手工记录获取的用户网页密码及账号等信息;另外一种是直接通过IE PassView将获取的网页密码保存为一个文件。
在IE PassView中选中所有记录,依次选择“File”→“Save Selected Item”选项,将所有信息保存为一个TXT文件。保存后,我们可以直观、方便地查看密码、用户名、访问地址、类型等信息,如图4-23所示。
图4-23 处理获取的账号及密码等信息
在用IE PassView获取的网页用户名和密码中,有一些是属于网站管理员的,因此可以通过这些信息继续渗透和控制网站。
可以在计算机上安装Radmin等远程控制软件,然后通过完全控制模式运行IE PassView程序,以快速获取计算机中的网页密码和用户名。
本节的案例很简单,通过在肉机上执行,就可以获取系统中存在的网页用户名和密码。此外,通过获取的信息还可以进行渗透和控制。