您现在的位置是：首页 > 网络工具 > 正文

网络工具

浏览器保留密码功能安全解析

1987web2023-11-09网络工具72

破军安全实验室

忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约3000字，阅读约需8分钟。

0x00 前言

在我们日常的生活中对记住账号密码功能已经习以为常了，这种功能的确是太方便了。比如我每天使用的QQ记录密码功能。甚至现在看到很多手机应用都推出了免密登录一键登录功能。我的理解就是他就是把用手机和验证码登录的思路更进一步，直接用技术，验证是手机号再登录，免去了60秒内获取验证码的麻烦步骤。

说到记录密码，我们在浏览网站时，登录某些网站时，常常会有窗口提示是否记住密码，这就是浏览器的记录密码功能。因为随着人们上网行为的增加，每个人可能需要注册很多账户，但是人们的精力是有限的，一个人不可能记住太多复杂的账户和密码。这也就意味着，一个人可能重复使用一组账号密码，在多个地方注册；或者是大量弱口令注册。正如我们习惯用电脑输入法打字都快忘记怎么写字一样，保留密码功能也让我们更容易忘记密码。

正如我们现在依赖的手机那样，几乎所有应用都是免登录的，只要我们设置一个手机锁屏密码，常常带在身边，还是不用担心，但是一旦手机丢失，几乎是寸步难行。以下我们通过chrome浏览器记录密码功能来探讨坏人可以如何利用，给大家制造风险。

0x01 用户登录明文传输的危险性

我们用chrome浏览器，以freebuf为例，在登录页面输入用户名和密码，然后按F12，点击网络，通常在标头或者载荷里能看到账户密码，像这个例子就是明文传输，也有用MD5加密，可以通过在线网站或者工具解密获得账号密码

通过这种方式我们还可以看到cookie、消息头及状态信息、这是常用的分析方法。

我们可以点击浏览器右上方你按钮，在点击密码就可以看到，浏览器保存的那些网站的密码了。

这个时候我们点击眼睛显示密码，发现要输入WINDOWS用户登录密码，说明只要知道这台电脑的用户开屏密码，就能获得所有你在浏览器上保存的账号密码。

坏人可以到你保留过密码的网站进行登录，如果想知道你的密码，只需要按F12打开开发者工具，点击元素，再定位input里的type属性的password修改为text,那么密码就将会在登录页面明文显示。如下图：

坏人就能获得你的密码了。

0x02 浏览器保留密码功能漏洞演示

只要保留账号密码的网站密码是明文传输的就可以被利用。如果没有明文传输漏洞，也不知道Windows密码，还可以借助破解工具，对chrome浏览器保留的密码进行解密。一般Chrome浏览器保留密码的位置如下：

C:\Users…\AppData\Local\Chrome\User Data\DefaultC:\Users\...\AppData\Local\Microsoft\Edge\User Data\Default

找到Login Data这个文件，密码就是存储在这里。这个文件虽然是加密的，但是是SQLite format3格式，可以通过Navicat Premium工具读取。打开Navicat Premium导入Login Data，如下图：

连接名随意。点击确定。

之后我们可以通过AnalysisChromeLogin.exe进行解密。也可以用以下方法，用火狐浏览器导入谷歌浏览器的密码进行查看。书签>>管理书签>>导入和备份>>从其他浏览器导入数据>>登录名和密码。

可见，当你的电脑被对方使用或者远程对方拿到Shell的时候，你的所有密码都有可能被对方获取。

0x03 Windows密码的破解方式

在上面的介绍中我们已经知道Chrome浏览器解密这些密码，需要对方的Windows密码。如果你把这些数据导出放在自己的Windows下输入自己的windows密码是不可以解开的。

Chrome使用了Windows提供的API，该API只允许用于加密密码的Windows用户账户去解密自己加密的数据。我们有以下方法尝试破解对方的Windows密码。

1.错误恢复漏洞破解WIN7密码

部分win7和win10在未升级该漏洞补丁的情况下可以利用。我们的思路就是按5次shift键就会出现粘滞键,把粘滞键调包cmd，在开机界面用户登录界面时按5次shift键启动cmd。用cmd删除用户密码，或者新建用户进入系统。

粘滞键指的是电脑使用中的一种快捷键，专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。粘滞键可以先按一个键位（如shift），再按另一键位，而不是同时按下两个键位，方便某些因身体原因而无法同时按下多键的人。

开机出现图标立即关机，第二次开机就会出现如下界面：

点击启动启动修复

点击查看问题详细信息

点击隐私声明

点击文件，打开计算机

这个D盘才是真正的C盘，点击进入Windows\system32

找到sethc（粘滞键）重命名为cmd

然后找到cmd，重命名为sethc

重启机器，正常进入，然后在用户登录界面按5次shift键，启动cmd（系统会误认为被重命名为sethc的cmd是粘滞键）。

可以输入net user admin ‘’’’ 去除密码

如果怕被发现，可以新建用户，然后再提权

进入桌面后完成工作，可以net user 用户名 /del删除用户，然后重启再进入错误恢复，把cmd和sethc的名字改回正常。

2.利用PE系统破解密码

Windows PE是简化版的Windows 或 Windows Server，放在一个可直接启动的U盘或者CD/DVD光盘中，我们可以通过百度下载PE,制作相关系统的PE，使得我们的U盘变成一个系统盘。在开机时狂按F2键（不同的电脑按键有所不同）。进入BIOS，可以选择优先启动项，选择第一U盘启动。按F10保存退出。那么U盘作为系统盘，就可以修改硬盘C盘存储密码的SAM文件，达到破解密码的目的。比如

此时就可以修改密码，或者清除密码。

0x04 总结

我们现在已经知道，自动填写数据具有很大的危险。当我们浏览某些网站时输入数据，比如身份号，电话号码，收货地址，只要一点击输入框，就会自动填写，很是方便。但是一旦访问钓鱼网站，通过极其简单的手段将一些文本输入框隐藏起来，就可以在你不知情的情况下，得到你表单中的所有个人资料。看起来，网页上只要求输入姓名和邮箱，但是按提交键后，通过浏览器抓取信息显示，除了页面上能看到的两项信息以外，用户的电话、地址等信息也被上传了。

我想到的安全小建议是：

1.对自己的电脑和手机设置开机密码，尤其要重视电脑开机密码的重要性，谨慎让别人看到。不要长时间离开自己电脑身边，不要轻易借予他人。

2.最好使用无痕浏览，不让网页记住数据，不开启保留密码功能，尤其非私人电脑，交接时及时清除网页记录功能。

3.不要轻易登录免费免密WIFI。

4.下载的应用和扩展越多，那么出现可被攻击的面就越大。远离恶意软件，尽量少下载访问一些不知名的网页和程序。

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，破军安全实验室及文章作者不为此承担任何责任。