我想知道你浏览器中保存的密码

密码是每个人最私密的东西，轻易是不会展示给他人的，那么我如何能知道你电脑上浏览器里保存的密码呢？浏览器是大家在网上冲浪最常用的软件，在登录一些网站填写账号密码后，浏览器为了方便大家使用，会提示是否保存密码，如果选择了是，那么密码就保存在浏览器中，在你下次登录时，直接可以选择对应的密码自动填充登录，非常方便。

想要查看自己保存的密码也很简单，打开浏览器设置，选择自动填充和密码：

然后打开谷歌密码管理工具：

到这里就可以选择查看哪个网站的密码了，不过这里为了安全会弹出一个对话框，让你填入系统管理员的密码，密码正确之后就可以查看该网站的明文密码：

到这里，我想要知道你的密码，想要几个前提条件：

1、我能直接操作你的电脑（当你不在电脑之前的时候，比如上厕所未锁屏，或者知道你的锁屏密码的情况下）

2、我知道你的管理员密码（在你的密码设置的比较简单，比如常见弱口令时可以试出来）

总结一下，我只要知道你的开机密码，就能知道你浏览器中保存的网站密码信息，但是很多人会说，在你不知道目标锁屏密码的情况下，如何能获取到浏览器中保存的密码呢？

接下来的手段就是黑客使用的手段，假如黑客的电脑与你的电脑在同一网络环境下，那么黑客可以通过网络与你的系统连接，在不知道你电脑密码的情况下，可以通过漏洞探测，来获取你电脑的权限，一旦获取到你电脑的权限，那么就可以获取你浏览器中保存的密码。

获取你电脑权限的方法，最常见的有：

1、操作系统未及时打完整补丁的情况下，直接通过漏洞攻击获取，比如爆火的 MS17010 这个漏洞

2、电脑搭建了一些测试系统的情况下，通过攻击你的测试系统，获取普通权限后，提升至系统权限

3、电脑存在弱口令，直接通过暴力破解的方式获取你的管理员密码

4、当你的电脑加入过公司域环境的，只要拥有域管理员的权限，就能直接登录你的系统

5、通过社工钓鱼的方式，让你运行带有后门的软件或者系统，从而获取你的系统权限

6、直接给你电脑插入带有病毒的 U 盘外设，让你的电脑运行后门，从而获取你的系统权限

7、通过内网 DNS 劫持的手段，在目标下载软件时，重定向到存在后门的软件下载页，从而获取你的系统权限

以上方法并不完全，还有非常多各种各样的方式方法，这里就不一一列举了。

在有了你电脑权限之后，可以通过下面两种途径获取浏览器中的密码：

1、在你的系统上启用远程桌面，通过最上面的方法获取存储在浏览器中的密码

2、直接通过 CMD 窗口，执行获取浏览器密码的小工具，直接导出存储在浏览器里的密码，如图

这里用到的工具，是在 github 随便找的，大家可以本地尝试：

https://github.com/moonD4rk/HackBrowserData

一键获取系统上所有浏览器的信息，支持 linux、windows、macos 系统的多款浏览器：

以上就是今天的内容，如果你有任何疑问或者想要讨论的内容，欢迎留言！