截获网页上保存的密码的几种姿势

在内网渗透的过程中,我们经常会发现,一不小心拿到了办公机器或者说看到管理员在某台服务器上面登录了自己的账户,而且呢还在上面点了保存密码,这个时候就很眼红啦,那么怎么办呢。。。。。

0x01.修改标签

首先打开保存密码的网站,这里以163邮箱做演示。

打开邮箱,按F12。

1

ctrl+shift+c或者按这个按钮定位。

2

定位到密码框。

3

修改标签,将password标签修改为text。

4

然后就会看到效果,看到密码了吧,恩然后就可以去撞其他账户的密码了。。。

5

0x02.用密码查看脚本

早上看到公众号发的方法就是用密码查看脚本。连接:

http://mp.weixin.qq.com/s?__biz=MzI4ODA4MTcxMA==&mid=401420933&idx=1&sn=1802d5122254a6f594855b791cec2ac0&scene=1&srcid=0216bcmbrHs4tYQiEM4lJUdj#wechat_redirect

记得很早前就看到过的:

http://zh.wikihow.com/%E7%A0%B4%E8%A7%A3Gmail

废话不多说,直接演示:

还是先打开邮箱:

6

然后复制粘贴密码查看脚本,也可以现场写咯

javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+=%20f[i].value%20+%20%22\n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:\n\n%22%20+%20s);%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();

7

8

回车。

9

密码就这么出来了。当然方法还有很多,主要还是思路啦。

Reply