截获网页上保存的密码的几种姿势

华盟原创文章投稿奖励计划

  在内网渗透的过程中,我们经常会发现,一不小心拿到了办公机器或者说看到管理员在某台服务器上面登录了自己的账户,而且呢还在上面点了保存密码,这个时候就很眼红啦,那么怎么办呢?下面就由lncken为大家带来两条小技巧截获网页上的密码。

  0x01.修改标签

  首先打开保存密码的网站,这里以163邮箱做演示。

  打开邮箱,按F12。

  

截获网页上保存的密码的几种姿势

  ctrl+shift+c或者按这个按钮定位。

  

截获网页上保存的密码的几种姿势

  定位到密码框。

  

截获网页上保存的密码的几种姿势

  修改标签,将password标签修改为text。

  

截获网页上保存的密码的几种姿势

  然后就会看到效果,看到密码了吧,恩然后就可以去撞其他账户的密码了。。。

  

截获网页上保存的密码的几种姿势

  0x02.用密码查看脚本

  早上看到公众号发的方法就是用密码查看脚本。连接:

  http://mp.weixin.qq.com/s?__biz=MzI4ODA4MTcxMA==&mid=401420933&idx=1&sn=1802d5122254a6f594855b791cec2ac0&scene=1&srcid=0216bcmbrHs4tYQiEM4lJUdj#wechat_redirect

  记得很早前就看到过的:

  http://zh.wikihow.com/%E7%A0%B4%E8%A7%A3Gmail

  废话不多说,直接演示:

  还是先打开邮箱:

  

截获网页上保存的密码的几种姿势

  然后复制粘贴密码查看脚本,也可以现场写咯

以下是代码片段:
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+=%20f[i].value%20+%20%22/n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:/n/n%22%20+%20s);%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();

  

 

  

截获网页上保存的密码的几种姿势

  回车。

  

截获网页上保存的密码的几种姿势

  密码就这么出来了。当然方法还有很多,主要还是思路。

原文地址:https://hack.77169.com/201602/224370.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/17768.html

发表评论