通过本案例可以学习到：

　　(1)了解邮件账号和口令的相关知识

　　(2)使用“IE PassView”获取邮箱账号和口令

　　对于个人计算机来说个人账号和密码是入侵者最为关心的事情，特别是邮件账号和网页账号，透过这些账号可以查看和获取用户的一些资料等信息。在一般情况下这些账号通常是通过键盘记录来获取，但是键盘记录软件有时也会“怠工”，不会完全记录账号信息。如今越来越多的网站都是采用交互方式，且很多网站都是采用一定的权限保护模式，需要输入用户名和密码进行验证，验证正确后才能使用网站提供的一些资料和服务。在输入用户名和密码时，IE的Cache会记录这些数据，通过一些工具软件可以轻松的读取这些数据，也就可以获取输入网页时的用户名和密码。下面是使用“IE PassView”软件来获取网页用户名称和密码的案例。

　　1.运行“IE PassView”获取各种网页用户名称和密码

　　“IE PassView”是一个独立的可执行软件，直接双击运行“IE PassView”，该程序会自动获取系统中的所有网页密码，访问地址，用户名称，类型等信息，如图1所示。

　　图1 自动获取用户名称以及网页密码信息

　　&说明

　　“IE PassView”是Nir Sofer 公司编写的一款网页密码获取软件，该软件可以直接到该公司站点(http://www.nirsoft.net)下载。

　　i注意

　　“IE PassView”只能在GUI模式下执行，也就是只有在用户桌面上执行，不能在反弹的DOSShell中执行。

　　2对获取信息进行处理

　　对获取信息有两种处理方式，一种是手工记录获取的用户网页密码以及用户账号名称等信息;另外一种就是直接通过该软件将获取的网页密码保存为一个文件。选中所有记录，选择“File”-“Save Selected Item”将所有信息保存为一个txt文件。保存完毕后可以很方便的查看用户的密码、用户名称、访问地址、类型等信息，如图2所示。

　　图2处理获取的账号以及密码等信息

　　J技巧

　　①在用“IE PassView”获取的网页用户名和密码中，有一些是网站管理员的，因此通过可以用来继续渗透和控制网站。

　　②可以在计算机上安装Radmin等远程控制软件，然后通过完全控制模式来执行“IE PassView”程序，快速获取计算机中的网页密码和用户名。

　　小结

　　本案例很简单，通过在肉鸡上执行，然后就可以获取系统中存在的网页用户名和密码，通过获取的信息还可以进行渗透和控制。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。