渗透系列:通过Network Security Services导出Firefox浏览器中保存的密码
通过Network Security Services导出Firefox浏览器中保存的密码
0x00 前言
在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实现对Master Password的验证,分享脚本编写的细节
0x01 简介
本文将要介绍如下内容:
-
Network Security Services简介
-
通过python调用Network Security Services导出Firefox浏览器密码
-
开源python脚本
-
爆破脚本的实现
