При участии в CTF, в рамках задания, часто приходится заниматься поиском сохраненных в браузерах паролей. В статье покажу, как удаленно, из под Kali Linux, украсть и расшифровать пароли Firefox установленном на Windows и Linux.
Еще по теме: Лучшие расширения для анонимности Firefox
Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы личные устройства автора и уязвимые виртуальные машины. Использование подобных инструментов без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Как удаленно украсть и расшифровать пароли Firefox
Предполагается, что вы уже получили удаленный доступ к системе Windows или Linux. Не спрашивайте, как это сделать. На сайте полно материала на эту тему, поиск в помощь!
Для нашего примера, в качестве стенда буду использовать:
- Уязвимую машину Chaos с площадки HackTheBox.
- Уязвимую машину StreamIO с площадки HackTheBox.
Для расшифровки паролей будут использоваться утилиты:
- Firefox_decrypt — инструмент для расшифровки паролей Firefox Linux.
- FirePWD — инструмент для расшифровки паролей Firefox Windows.
Где хранятся пароли Firefox
Для получения паролей Firefox нам понадобятся два файла в профиле браузера на Windows или Firefox:
- key4.db
- logins.json
Если мы получим эти файлы, то сможем взломать пароли Firefox.
Если у вас есть эти файлы key4.db и logins.json, тогда вам, соответственно, не нужны никакие виртуальные машины HackTheBox.
Как удаленно взломать и получить пароли Firefox Linux
Заходим в папку Linux, если вы хотите узнать пароли Firefox, вам нужно перейти в личную папку пользователей и запустить там команду:
1 |
ls -a |
Если вы видите скрытую папку с именем .mozilla, вы должны войти в нее, и это будет означать, что если все работает хорошо, если она будет уязвима.
После того, как вы нашли папку, я рекомендую использовать python3 -m http.server и wget с вашего локального компьютера, чтобы перенести всю папку для работы в автономном режиме на вашем собственном компьютере.
Готово, теперь я вижу эту папку:
На этом этапе вам нужно найти папку с очень странным именем, чем она незнакомее, тем больше вероятность, что это та папка, которую вы ищете, в данном случае bzo7sjt1.default
Как вы можете видеть на снимке экрана, у нас есть два файла, которые нам нужны для завершения этой атаки, первый файл — это key4.db, а другой — logins.json.
Как только мы достигли этого момента, пришло время попытаться расшифровать пароли, хранящиеся в файле logins.json.
Пришло время установить Firefox_decrypt из официального репозитория:
1 |
git clone https://github.com/unode/firefox_decrypt |
И настал момент выполнить и попытаться расшифровать пароли из профиля Firefox.
1 |
python3 firefox_decrypt.py /home/salsa/htb/chaos/10.10.10.120:8080 |
В этот момент скрипт запрашивает пароль, в данном случае он совпадал с паролем пользователя, но его можно подобрать методом грубой силы.
Как удаленно взломать и получить пароли Firefox Windows
В этом случае, чтобы найти интересующий нас каталог, мы должны перейти в личную папку, здесь мы ищем папку с именем AppData, а затем Roaming, и там ищем каталог с именем Mozilla, затем Firefox, затем Профили и здесь то же самое, что и раньше мы ищем самое редкое имя.
Пример пути:
Два файла, которые нас интересуют в этом случае, снова одинаковы, и они оба находятся на машине, ИДЕАЛЬНО!
1 |
git clone https://github.com/lclevy/firepwd |
Вам нужно загрузить или перенести два необходимых файла на ваш компьютер, в этом случае я использую оболочку Evil-WinRM, я могу использовать команду download.
Теперь важно отправить два файла в тот же каталог, что и скрипт firepwd.
Теперь вам нужно только запустить инструмент и пароли, и все это автоматически взломано без пароля или чего-либо еще.
1 |
python3 firepwd.py |
Мы получили пароли.
Заключение
Наконец, вот и конец сегодняшней статьи, надеюсь, она вам понравилась, и будьте осторожны, где вы используете это хе-хе…
ПОЛЕЗНЫЕ ССЫЛКИ: