最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 175350|回复: 3461

[资源] 我是如何通过XSS来读取记住的密码

   [复制链接]
鑫骏
欧阳逸雅
更多详情:http://user.qzone.qq.com/708965077/blog/1406253116
下载地址:http://pan.baidu.com/s/1gd1OZWB
提取码:
游客,如果您要查看本帖隐藏内容请回复

之前发过的帖子:

我是如何利用跨站技术来窃取记住的密码
http://www.Backtrack.org.cn/thread-17945-1-1.html
我是如何攻破外网后再渗透内网主机的
http://www.Backtrack.org.cn/thread-17968-1-1.html
我是如何持续访问那些年攻破的机子的
http://www.Backtrack.org.cn/thread-18004-1-1.html
我是如何攻破内网后访问内网WEB服务器的
http://www.Backtrack.org.cn/thread-17996-1-1.html
我是如何成功窃取内网HTTP与HTTPS数据并获取密码的
http://www.Backtrack.org.cn/thread-17944-1-1.html
如果碰巧心仪女生在看自己的加密相册,邪恶了--中间人攻击图片截取
http://www.Backtrack.org.cn/thread-17942-1-1.html
我是如何截取COOKIE用户信息与登录会话的
http://www.Backtrack.org.cn/thread-17943-1-1.html
我是如何有效地用工具来劫持百度,微博,QQ空间登录会话的
http://www.Backtrack.org.cn/thread-18006-1-1.html


演示环境:Windows7+Firefox+wamp
个人觉得比较有趣哈。假如网页被嵌入了js脚本 就可以盗窃记住的那个密码
下面来演示
游客,如果您要查看本帖隐藏内容请回复



点评

海!外直播 t.cn/RxlBL8D 禁闻视频 t.cn/RJvO78a 发个“反动”文章几分钟被网警找上门的时代,居然会存在有银行账号、号码两条线索的情况下都找不到诈骗分子的事情,所谓实名制究竟用来干什么管什么,可想而知。  发表于 2019-1-5 11:14
+1
178833°C
3460
  • butterfly007
  • CListery
  • carrey2007
  • TripleHack
  • UYHACB
过: 他们
卫泓序
欧阳意智
let me see what it is
然弘
简千秋
学习学习学习学习
成泽
廖正青
那么牛,想看看。
萱欢
尚以南
不知道有用没有
唐锦凡
蒉华荣
看看是什么教程
骏佳
振骏
看看如何呢
夙淑懿
彤帆
有人提议人员投入
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表