Firefox密码破解

登录密码信息存放位置

用户的Firefox各种配置文件存储在自己的Appdata\Roaming（%appdata%）目录下：

C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\

不同版本的Firefox浏览器，存放登录信息文件和存放密钥文件也不同，其中用到的加密方式也有少许不同：
Firefox 版本 <32 (key3.db, signons.sqlite)
Firefox 版本 >=32 (key3.db, logins.json)
Firefox 版本 >=58.0.2 (key4.db, logins.json)
Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

如果Firefox 版本 >=58.0.2 那么接下来需要找的两个文件路径分别是：

C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\key4.db
C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\logins.jsonlogins.json将用户所有登录信息（包括URL，用户名，密码和其他元数据）存储为JSON。值得注意的是，这些文件中的用户名和密码均经过3DES加密，然后经过ASN.1编码，最后写入base64编码的文件中，用一个测试登录信息如下所示，其中encryptedUsername和encryptedPassword就是被加密的用户名和密码

定位logins.json文件的位置可通过cmd命令实现，内容如下：

dir %APPDATA%\Mozilla\Firefox\Profiles\*logins.json /s /b

登录密码破解

link

设置Master Password的情况下

(1)只获得记录文件(logins.json或signons.sqlite)和密钥文件(key4.db或key3.db)

可以利用Firefox浏览器解码

需要获得记录文件(logins.json或signons.sqlite)和密钥文件(key4.db或key3.db)，保存在本地的文件夹C:\test\data1

使用-profile参数启动Firefox：

firefox.exe -profile C:\test\data1

输入正确的Master Password，成功获得Firefox浏览器保存的信息

(2)需要获得完整的配置文件

需要包括以下文件：

%APPDATA%\Mozilla\Firefox\profiles.ini
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\中的文件

使用firefox_decrypt.py，命令示例：

firefox_decrypt.py C:\test\data1

工具

lclevy/firepwd: firepwd.py, an open source tool to decrypt Mozilla protected passwords (github.com)

Versions supported

Firefox <32 (key3.db, signons.sqlite)
Firefox >=32 (key3.db, logins.json)
Firefox >=58.0.2 (key4.db, logins.json)
Firefox >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
at least Thunderbird 68.7.0, likely other versions

如果是带master passwd的

使用测试文件mozilla_db(key3.db)，Master Password为MISC*，命令如下：
python firepwd.py -p 'MISC*' -d mozilla_db/

Firefox 本地保存密码破解（破解key3.db, signons.sqlite , key4.db, logins.json）相关推荐

rtx 加密机制_[原创]RTX（腾讯通）本地保存密码TEA变形算法及还原器
[调试逆向] [原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器 2012-11-11 12:35 16367 [调试逆向] [原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器 201 ...
获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)（ZZ）
原文地址:http://www.lainzy.net/post/147.html Foxmail应该算是国内最流行的邮箱管理客户端程序,因为一个Foxmail可能管理着大量邮箱帐户,所以经常有人可能会 ...
Foxmail 本地邮箱密码破解思路方法分享
本文主要以POP3为例讲解, 其他邮件协议可以参考思路, 自行尝试解决. 最近发生了一件比较尴尬的事, 公司邮箱密码忘记了, 又不想麻烦IT部门更改, 就想尝试下自己破解下本地的密码. (反正密码已经 ...
【WiFi密码破解详细图文教程】ZOL仅此一份详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...
[WiFi密码破解详细图文教程]ZOL仅此一份详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...
Python 开发一个帐号密码暴力破解程序
支持FTP.MySQL.SSH.Sqlserver协议功能:每次破解可以设置时间间隔,破解中断下次破解可以读取历史继续上一次的破解.支持多线程,可自行设置线程数. 上代码: "" ...
Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
电信级的RSA加密后的密码的破解方法
一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止.这种手段月光博客曾经有多次曝光,见<电信级的网络弹出广告>.<获取了电信恶意弹出广告的罪证> ...
SSH密码暴力破解及防御实战
前言:本文对目前流行的 SSH 密码暴力破解工具进行实战研究.分析和总结,对渗透攻击测试和安全防御具有一定的参考价值. 首先介绍几款常用的ssh暴力破解工具: 1. hydra [海德拉] 指定用户破 ...
【kali-密码攻击】（5.1.1）密码在线破解：Hydra（图形界面）
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

Firefox 本地保存密码破解（破解key3.db, signons.sqlite , key4.db, logins.json）

Firefox密码破解

登录密码信息存放位置

登录密码破解

设置Master Password的情况下

工具

Versions supported

Firefox 本地保存密码破解（破解key3.db, signons.sqlite , key4.db, logins.json）相关推荐

最新文章

热门文章

Firefox 本地保存密码破解 （破解key3.db, signons.sqlite , key4.db, logins.json）

Firefox密码破解

登录密码信息存放位置

登录密码破解

设置Master Password的情况下

工具

Versions supported

Firefox 本地保存密码破解 （破解key3.db, signons.sqlite , key4.db, logins.json）相关推荐

最新文章

热门文章

Firefox 本地保存密码破解（破解key3.db, signons.sqlite , key4.db, logins.json）

Firefox 本地保存密码破解（破解key3.db, signons.sqlite , key4.db, logins.json）相关推荐