賬號和密碼可謂是計算機用戶最為關心的事了，同樣作為網絡入侵者對于這兩件事也是分外關心。傳統的帳號密碼盜取一般是通過鍵盤記錄軟件進行的，但是有時鍵盤記錄也不會完整的記錄下賬號的信息。隨著現在越來越多的交互網站出現，輸入帳號密碼幾乎成為了互聯網使用者必須經歷的事情。那么恰巧是如此，通過一些軟件我們可以輕松的讀取這些數據。下面是使用“IE PassView”軟件來獲取網頁用戶名稱和密碼的案例。

1.運行“IE PassView”獲取各種網頁用戶名稱和密碼

“IE PassView”是一個獨立的可執行軟件，直接雙擊運行“IE PassView”，該程序會自動獲取系統中的所有網頁密碼，訪問地址，用戶名稱，類型等信息，如圖1所示。

注意

“IE PassView”只能在GUI模式下執行，也就是只有在用戶桌面上執行，不能在反彈的DOSShell中執行。

2.對獲取信息進行處理

對獲取信息有兩種處理方式，一種是手工記錄獲取的用戶網頁密碼以及用戶賬號名稱等信息;另外一種就是直接通過該軟件將獲取的網頁密碼保存為一個文件。選中所有記錄，選擇“File”-“Save Selected Item”將所有信息保存為一個txt文件。保存完畢后可以很方便的查看用戶的密碼、用戶名稱、訪問地址、類型等信息，如圖2所示。
 

技巧

①在用“IE PassView”獲取的網頁用戶名和密碼中，有一些是網站管理員的，因此通過可以用來繼續滲透和控制網站。

②可以在計算機上安裝Radmin等遠程控制軟件，然后通過完全控制模式來執行“IE PassView”程序，快速獲取計算機中的網頁密碼和用戶名。

小結

本案例很簡單，通過在肉雞上執行，然后就可以獲取系統中存在的網頁用戶名和密碼，通過獲取的信息還可以進行滲透和控制。

【編輯推薦】

1. 六項設置讓你遠離網絡釣魚
2. 保護數據安全的三種武器
3. 數據泄露的七種主要途徑
4. 網銀安全五步走
5. 信息安全的五大歷史教訓