网络安全之你的浏览器记录真的安全吗?

 

密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存密码,如果选择了是,那么密码就保存在浏览器中,在你下次登录时,直接可以选择对应的密码自动填充登录,非常方便。

 

想要查看自己保存的密码也很简单,打开浏览器设置,选择自动填充和密码:

 

31e8e922f1f749caa066da2a39441f16.png

 

 

然后打开谷歌密码管理工具:

 

7226df69435a4661a73b42583000f225.png

 

到这里就可以选择查看哪个网站的密码了,不过这里为了安全会弹出一个对话框,让你填入系统管理员的密码,密码正确之后就可以查看该网站的明文密码:

 

2b4424cc409e4a00b3aeeefa1a4d4adb.png

 

 

到这里,我想要知道你的密码,想要几个前提条件:

 

1、我能直接操作你的电脑(当你不在电脑之前的时候,比如上厕所未锁屏,或者知道你的锁屏密码的情况下)

 

2、我知道你的管理员密码(在你的密码设置的比较简单,比如常见弱口令时可以试出来)

 

总结一下,我只要知道你的开机密码,就能知道你浏览器中保存的网站密码信息,但是很多人会说,在你不知道目标锁屏密码的情况下,如何能获取到浏览器中保存的密码呢?

 

接下来的手段就是黑客使用的手段,假如黑客的电脑与你的电脑在同一网络环境下,那么黑客可以通过网络与你的系统连接,在不知道你电脑密码的情况下,可以通过漏洞探测,来获取你电脑的权限,一旦获取到你电脑的权限,那么就可以获取你浏览器中保存的密码。

 

获取你电脑权限的方法,最常见的有:

 

1、操作系统未及时打完整补丁的情况下,直接通过漏洞攻击获取,比如爆火的 MS17010 这个漏洞

 

2、电脑搭建了一些测试系统的情况下,通过攻击你的测试系统,获取普通权限后,提升至系统权限

 

3、电脑存在弱口令,直接通过暴力破解的方式获取你的管理员密码

 

4、当你的电脑加入过公司域环境的,只要拥有域管理员的权限,就能直接登录你的系统

 

5、通过社工钓鱼的方式,让你运行带有后门的软件或者系统,从而获取你的系统权限

 

6、直接给你电脑插入带有病毒的 U 盘外设,让你的电脑运行后门,从而获取你的系统权限

 

7、通过内网 DNS 劫持的手段,在目标下载软件时,重定向到存在后门的软件下载页,从而获取你的系统权限

 

以上方法并不完全,还有非常多各种各样的方式方法,这里就不一一列举了。

 

在有了你电脑权限之后,可以通过下面两种途径获取浏览器中的密码:

 

1、在你的系统上启用远程桌面,通过最上面的方法获取存储在浏览器中的密码

 

2、直接通过 CMD 窗口,执行获取浏览器密码的小工具,直接导出存储在浏览器里的密码,如图

 

24e857fec63e453a926ae475c03af09c.png

 

 

这里用到的工具,是在 github 随便找的

 

 

这里就不提供了哈

 

一键获取系统上所有浏览器的信息,支持 linux、windows、macos 系统的多款浏览器:

 

ca51507b391a4f95b7ed6c5e9a2b1a43.png

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/334539.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Objective-C中使用STL标准库Queue队列

1.修改.m文件为mm 2.导入queue头 #include<queue> 3.使用&#xff1a; #import <Foundation/Foundation.h> #include <cmath> #include <queue> using namespace std;int main(int argc, const char * argv[]) {autoreleasepool {NSLog("C标准…

【C语言题解】 | 101. 对称二叉树

101. 对称二叉树 101. 对称二叉树代码 101. 对称二叉树 这个题目要求判断该二叉树是否为对称二叉树&#xff0c;此题与上一题&#xff0c;即 100. 相同的树 这个题有异曲同工之妙&#xff0c;故此题可借鉴上题。 我们先传入需要判断二叉树的根节点&#xff0c;通过isSameTree()…

1.9.。。

1 有道云笔记 2 .cpp #include "mywidget.h" #include "ui_mywidget.h"myWidget::myWidget(QWidget *parent) :QWidget(parent),ui(new Ui::myWidget) {ui->setupUi(this);this->setWindowTitle("原神");this->setStyleSheet("…

【51单片机系列】串口通信模块

文章目录 一、计算机串行通信基础二、串行通信的基本概念2.1、异步通信与同步通信2.2、串行通信的传输方向2.3、串行通信常见的错误校验2.4、传输速率 三、串行通信接口标准3.1、RS-232C接口3.2、RS-422A3.3、RS-485接口 四、80C51的串行口4.1、80C51串行口的控制寄存器4.2、80…

Qt QLabel标签控件

文章目录 1 属性和方法1.1 文本1.2 对齐方式1.3 换行1.4 图像 2. 实例2.1 布局2.2 为标签添加背景色2.3 为标签添加图片2.4 代码实现 QLabeI是Qt中的标签类&#xff0c;通常用于显示提示性的文本&#xff0c;也可以显示图像 1 属性和方法 QLabel有很多属性&#xff0c;完整的可…

HCIP第一次实验

rip v2 配置完成 将rip v1 和rip v2 兼容&#xff08;在v1 v2 相接的随便哪一个接口&#xff09; 结果为&#xff1a; 远程控制访问配置&#xff1a; R2访问r7要求走r5去访问&#xff1a; 确定是出入端后配置端口&#xff1a;

定时器中断控制的独立式键盘扫描实验

#include<reg51.h> //包含51单片机寄存器定义的头文件 sbit S1P1^4; //将S1位定义为P1.4引脚 sbit S2P1^5; //将S2位定义为P1.5引脚 sbit S3P1^6; //将S3位定义为P1.6引脚 sbit S4P1^7; //将S4位定义为P1.7引脚 unsigned char keyval; /…

Vue3+Echarts:柱状图的图例(legend)不显示

一、问题 在使用Echarts绘制堆积柱状图的时候&#xff0c;想给柱状图添加图例&#xff0c;但是添加完后&#xff0c;图例不显示。 二、问题及解决 原因 这里图例不显示&#xff0c;是因为legend里面图例的文字内容跟series里每一项的name的内容不一致&#xff0c;必须得两者…

Halcon灰度共生矩阵

Halcon灰度共生矩阵 图像的纹理一般具有重复性&#xff0c;纹理单元往往会以一定的规律出现在图像的不同位置&#xff0c;即使存在一些形变或者方向上的偏差&#xff0c;图像中一定距离之内也往往有灰度一致的像素点&#xff0c;这一特性适合用灰度共生矩阵来表现。 灰度共生矩…

string的模拟实现

string的模拟实现 msvc和g下的string内存比较成员变量构造函数与析构函数拷贝构造函数赋值拷贝c_str、size和capacity函数以及重载[]、clear、expand_capacity迭代器与遍历reservepush_back、append、insert字符串比较运算符erase<<流提取 >>流插入resizefindsubst…

以太坊开发者会议回顾:坎昆升级、硬分叉与布拉格

作者&#xff1a;Christine Kim Galaxy研究副总裁 编译&#xff1a;秦晋 碳链价值 2024年1月4日&#xff0c;以太坊开发人员齐聚Zoom for All Core Developers Execution (ACDE) Call #178 上。ACDE电话会议通常由以太坊基金会协议负责人Tim Beiko主持&#xff0c;是一个开发人…

910b上跑Chatglm3-6b进行流式输出【pytorch框架】

文章目录 准备阶段避坑阶段添加代码结果展示 准备阶段 配套软件包Ascend-cann-toolkit和Ascend-cann-nnae适配昇腾的Pytorch适配昇腾的Torchvision Adapter下载ChatGLM3代码下载chatglm3-6b模型&#xff0c;或在modelscope里下载 避坑阶段 每个人的服务器都不一样&#xff0…