Mimipenguin是一个免费的开放源码,简单而强大的Shell / Python脚本,用于从当前的Linux桌面用户转储登录凭据(用户名和密码),并且已经在各种Linux发行版上进行了测试。
此外,它还支持以下应用程序:VSFTPd(活动FTP客户端连接),Apache2(活动/旧HTTP BASIC AUTH会话,但这需要Gcore)和openssh服务器(使用sudo命令的活动SSH连接)。 重要的是,它逐渐被移植到多种语言,以支持所有可想到的后期利用情况。
Mimipenguin如何运作?
要了解mimipenguin的工作原理,您需要记住,如果不是大多数Linux发行版都存储大量关键信息,例如凭证,加密密钥以及内存中的个人数据。
特别是用户名和密码由进程(运行程序)保存在内存中,并以明文形式存储较长时间。 Mimipenguin在内存中技术上利用这些明文凭据 - 它会转储一个进程,并提取可能包含明文凭据的行。
然后,尝试通过确定以下内容中的哈希来执行每个单词的出现机会: / etc / shadow ,memory和regex搜索。 一旦找到任何内容,它就会在标准输出上打印出来。
在Linux系统中安装Mimipenguin
我们将使用git克隆mimipenguin存储库,所以首先在系统上安装git,如果你没有它。
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
然后在您的主文件夹(任何其他地方)克隆mimipenguin目录,如下所示:
$ git clone https://github.com/huntergregal/mimipenguin.git
一旦你下载了目录,进入它并运行mimipenguin如下:
$ cd mimipenguin/ $ ./mimipenguin.sh
注意 :如果您在下面遇到错误,请使用sudo命令,如下所示:
Root required - You are dumping memory... Even mimikatz requires administrator
在Linux中转储登录密码
从上面的输出,mimipenguin为您提供桌面环境以及用户名和密码。
或者,运行Python脚本,如下所示:
$ sudo ./mimipenguin.py
请注意 ,有时gcore可能挂起脚本(这是gcore的已知问题)。
未来更新
以下是在mimipenguin中添加的功能列表:
- 提高整体效能
- 添加更多的支持和其他凭据位置
- 包括对非桌面环境的支持
- 添加对LDAP的支持
mimipenguin Github仓库: https : //github.com/huntergregal/mimipenguin
另外,看看:
- 如何在Linux中保护Vim文件
- 如何在Linux中生成/加密/解密随机密码
- 如何在RHEL / CentOS / Fedora Linux中使用密码保护GRUB
- 在CentOS 7中重置/恢复被遗忘的根用户帐户密码
通过下面的注释部分,在Linux内存中分享与此工具有关的任何其他创意或明文凭证问题。