浏览器保留密码功能安全解析

本文约3000字，阅读约需8分钟。

在我们日常的生活中对记住账号密码功能已经习以为常了，这种功能的确是太方便了。比如我每天使用的QQ记录密码功能。甚至现在看到很多手机应用都推出了免密登录一键登录功能。我的理解就是他就是把用手机和验证码登录的思路更进一步，直接用技术，验证是手机号再登录，免去了60秒内获取验证码的麻烦步骤。

说到记录密码，我们在浏览网站时，登录某些网站时，常常会有窗口提示是否记住密码，这就是浏览器的记录密码功能。因为随着人们上网行为的增加，每个人可能需要注册很多账户，但是人们的精力是有限的，一个人不可能记住太多复杂的账户和密码。这也就意味着，一个人可能重复使用一组账号密码，在多个地方注册；或者是大量弱口令注册。正如我们习惯用电脑输入法打字都快忘记怎么写字一样，保留密码功能也让我们更容易忘记密码。

正如我们现在依赖的手机那样，几乎所有应用都是免登录的，只要我们设置一个手机锁屏密码，常常带在身边，还是不用担心，但是一旦手机丢失，几乎是寸步难行。以下我们通过chrome浏览器记录密码功能来探讨坏人可以如何利用，给大家制造风险。

通过这种方式我们还可以看到cookie、消息头及状态信息、这是常用的分析方法。

我们可以点击浏览器右上方“你”按钮，在点击“密码”就可以看到，浏览器保存的那些网站的密码了。

这个时候我们点击眼睛显示密码，发现要输入WINDOWS用户登录密码，说明只要知道这台电脑的用户开屏密码，就能获得所有你在浏览器上保存的账号密码。

坏人可以到你保留过密码的网站进行登录，如果想知道你的密码，只需要按“F12”打开开发者工具，点击“元素”，再定位input里的type属性的“password”修改为“text”,那么密码就将会在登录页面明文显示。如下图：

坏人就能获得你的密码了。

0x02  浏览器保留密码功能漏洞演示

只要保留账号密码的网站密码是明文传输的就可以被利用。如果没有明文传输漏洞，也不知道Windows密码，还可以借助破解工具，对chrome浏览器保留的密码进行解密。一般Chrome浏览器保留密码的位置如下：

C:Users…AppDataLocalChromeUser DataDefaultC:Users...AppDataLocalMicrosoftEdgeUser DataDefault

找到Login Data这个文件，密码就是存储在这里。这个文件虽然是加密的，但是是SQLite format3格式，可以通过Navicat Premium工具读取。打开Navicat Premium导入Login Data，如下图：

连接名随意。点击确定。

之后我们可以通过AnalysisChromeLogin.exe进行解密。也可以用以下方法，用火狐浏览器导入谷歌浏览器的密码进行查看。书签>>管理书签>>导入和备份>>从其他浏览器导入数据>>登录名和密码。

可见，当你的电脑被对方使用或者远程对方拿到Shell的时候，你的所有密码都有可能被对方获取。

在上面的介绍中我们已经知道Chrome浏览器解密这些密码，需要对方的Windows密码。如果你把这些数据导出放在自己的Windows下输入自己的windows密码是不可以解开的。

Chrome使用了Windows提供的API，该API只允许用于加密密码的Windows用户账户去解密自己加密的数据。我们有以下方法尝试破解对方的Windows密码。

1.错误恢复漏洞破解WIN7密码

部分win7和win10在未升级该漏洞补丁的情况下可以利用。我们的思路就是按5次shift键就会出现粘滞键,把粘滞键调包cmd，在开机界面用户登录界面时按5次shift键启动cmd。用cmd删除用户密码，或者新建用户进入系统。

粘滞键指的是电脑使用中的一种快捷键，专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位（如shift），再按另一键位，而不是同时按下两个键位，方便某些因身体原因而无法同时按下多键的人。

开机出现图标立即关机，第二次开机就会出现如下界面：

点击启动启动修复

点击“查看问题详细信息”

点击隐私声明

点击文件，打开计算机

这个D盘才是真正的C盘，点击进入Windowssystem32

找到sethc（粘滞键）重命名为cmd

然后找到cmd，重命名为sethc

重启机器，正常进入，然后在用户登录界面按5次shift键，启动cmd（系统会误认为被重命名为”sethc”的cmd是粘滞键）。

可以输入net user admin ‘’’’ 去除密码

如果怕被发现，可以新建用户，然后再提权

进入桌面后完成工作，可以net user 用户名 /del删除用户，然后重启再进入错误恢复，把cmd和sethc的名字改回正常。

2.利用PE系统破解密码

Windows PE是简化版的Windows 或 Windows Server，放在一个可直接启动的U盘或者CD/DVD光盘中，我们可以通过百度下载PE,制作相关系统的PE，使得我们的U盘变成一个系统盘。在开机时狂按“F2”键（不同的电脑按键有所不同）。进入BIOS，可以选择优先启动项，选择第一U盘启动。按“F10”保存退出。那么U盘作为系统盘，就可以修改硬盘C盘存储密码的SAM文件，达到破解密码的目的。比如

此时就可以修改密码，或者清除密码。

我们现在已经知道，自动填写数据具有很大的危险。当我们浏览某些网站时输入数据，比如身份号，电话号码，收货地址，只要一点击输入框，就会自动填写，很是方便。但是一旦访问钓鱼网站，通过极其简单的手段将一些文本输入框隐藏起来，就可以在你不知情的情况下，得到你表单中的所有个人资料。看起来，网页上只要求输入姓名和邮箱，但是按提交键后，通过浏览器抓取信息显示，除了页面上能看到的两项信息以外，用户的电话、地址等信息也被上传了。

我想到的安全小建议是：

1.对自己的电脑和手机设置开机密码，尤其要重视电脑开机密码的重要性，谨慎让别人看到。不要长时间离开自己电脑身边，不要轻易借予他人。

2.最好使用无痕浏览，不让网页记住数据，不开启保留密码功能，尤其非私人电脑，交接时及时清除网页记录功能。

3.不要轻易登录免费免密WIFI。

4.下载的应用和扩展越多，那么出现可被攻击的面就越大。远离恶意软件，尽量少下载访问一些不知名的网页和程序。