⚠️ 重要安全警告 ⚠️
在执行任何“显示密码”的操作之前,请务必牢记:
- 权限问题:在 Linux/macOS 系统中,许多配置文件(如
shadow)只有root用户才能读取,普通用户直接访问会看到Permission denied。 - 安全风险:密码是敏感信息。切勿将包含密码的文件、终端输出截图或内容通过邮件、聊天工具等不安全渠道分享,操作完成后,建议立即清除历史记录或关闭终端。
- 责任自负:理解并掌握这些命令用于管理和排错,而不是用于恶意获取他人信息。
在终端/命令行中显示已存储的密码
这是最常见的需求,通常用于查看应用程序或系统服务配置文件中保存的密码。
显示 git 凭据
git 会将用户名和密码缓存在本地。
-
Linux/macOS:
-
使用
git credential-manager(Windows 默认,macOS 也支持):
(图片来源网络,侵删)git credential-manager get
然后它会提示你输入远程仓库的 URL,之后就会显示出缓存的用户名和密码。
-
使用
git config查看配置文件中的凭据(不推荐,可能明文存储):git config --global --get credential.helper # 然后根据 helper 的类型去查找对应的存储文件 # 如果 helper 是 'store',密码通常在 ~/.git-credentials 文件中 cat ~/.git-credentials
-
-
Windows (Git Bash): 方法与 macOS 类似。
显示 Docker 登录的镜像仓库密码
当你使用 docker login 后,密码会存储在配置文件中。
-
Linux/macOS: 密码通常经过加密存储在
~/.docker/config.json文件中,你需要使用jq工具来解析和显示(如果支持)。# 需要先安装 jq: sudo apt-get install jq 或 brew install jq cat ~/.docker/config.json | jq -r '.auths[] | .auth' | base64 --decode
这条命令会解码 Base64 编码的
username:password字符串。 -
Windows (PowerShell): 同样是解码
config.json文件。# 需要先安装 jq: choco install jq Get-Content $env:USERPROFILE\.docker\config.json | jq -r '.auths[] | .auth' | base64 --decode
显示 AWS CLI 的访问密钥
aws configure 命令会将密钥明文存储在 ~/.aws/credentials 或 ~/.aws/config 文件中。
- 所有平台:
直接查看配置文件:
cat ~/.aws/credentials # 或者 cat ~/.aws/config
⚠️ 极度危险! 这个文件包含你的 AWS Access Key ID 和 Secret Access Key,泄露将导致 AWS 账户被完全控制,请确保该文件的权限设置为仅当前用户可读写 (
chmod 600 ~/.aws/credentials)。
显示 Wget 或 Curl 的凭据
.netrc 文件中存储了凭据:
- 所有平台:
cat ~/.netrc
同样,这个文件可能包含明文密码,请注意权限管理 (
chmod 600 ~/.netrc)。
显示 sudo 缓存的密码(不推荐,且通常无效)
sudo 会在终端会话缓存密码一段时间(通常是15分钟),但它不会让你直接“显示”这个缓存的密码,这是出于安全设计的。
- 验证缓存状态(非显示密码):
sudo -v
这个命令会刷新
sudo的缓存,如果它提示你输入密码,说明缓存已失效或不存在,如果它成功执行且没有提示,说明缓存有效,但它不会显示密码本身。
在图形界面中显示密码
显示已保存的 Wi-Fi 密码
-
Windows 10/11:
- 打开“设置” > “网络和 Internet” > “WLAN”。
- 点击你已连接过的 Wi-Fi 网络,选择“属性”。
- 在“网络属性”页面,勾选“显示字符”。
- 系统会要求你输入 Windows 用户账户的密码,验证成功后即可看到 Wi-Fi 密码。
-
macOS:
- 打开“钥匙串访问”(Keychain Access)应用程序。
- 在搜索框中输入 Wi-Fi 的网络名称。
- 在搜索结果中,找到你 Wi-Fi 网络对应的条目(通常类型是 "AirPort 网络密码")。
- 双击该条目,会弹出一个窗口,勾选“显示密码”,然后输入你的 macOS 用户登录密码,即可看到 Wi-Fi 密码。
-
Linux (GNOME / Ubuntu):
- 打开“设置” > “网络”。
- 点击已连接的 Wi-Fi 网络旁边的“...”图标,选择“忘记网络”。
- 立即再次点击该 Wi-Fi 网络进行连接,当系统提示你输入密码时,点击密码框旁边的“显示密码”图标(一个眼睛符号)。
显示浏览器中保存的密码
几乎所有主流浏览器都提供了内置的管理器。
- 通用步骤:
- 打开浏览器(Chrome, Firefox, Edge, Safari 等)。
- 进入“设置”或“偏好设置”。
- 找到“隐私和安全”或“密码”相关的选项。
- 点击“已保存的密码”或“管理密码”。
- 你会看到一个网站列表,点击某个网站,浏览器会要求你解锁(需要输入你的 Windows/macOS 登录密码或账户密码),解锁后即可显示该网站的保存密码。
在浏览器开发者工具中显示正在输入的密码
这是前端开发调试时常用的技巧,可以临时看到当前输入框中正在输入的明文密码。
- 在网页的密码输入框中输入密码。
- 右键点击该输入框,选择“检查”或“检查元素”(Inspect)。
- 这会打开开发者工具,并自动定位到该输入框对应的 HTML 代码行。
- 找到
<input>标签,查看它的type属性。 - 将
type="password"修改为type="text"。 - 按回车键确认,这时,你就能在页面上直接看到刚刚输入的明文密码了。
⚠️ 注意:这只是一个临时的调试技巧,刷新页面后就会恢复原状,并且不会影响服务器上存储的密码。
| 场景 | 工具/命令 | 平台 | 安全风险 |
|---|---|---|---|
| Git 凭据 | git credential-manager get |
Linux, macOS, Windows | 中 |
| Docker 密码 | cat ~/.docker/config.json \| jq ... |
Linux, macOS, Windows | 高 |
| AWS 密钥 | cat ~/.aws/credentials |
Linux, macOS, Windows | 极高 |
| Wi-Fi 密码 | 钥串访问 / 网络设置 | macOS, Windows, Linux | 低 |
| 浏览器密码 | 浏览器设置 > 密码管理 | 所有平台 | 中 |
| 前端调试 | 开发者工具修改 type="text" |
所有平台 | 低(仅限本地) |
请根据你的具体需求,选择合适且安全的方法。始终将信息安全放在第一位。
