mimipenguin  - 从当前Linux用户转储登录密码

Mimipenguin是一个免费的开放源码,简单而强大的Shell / Python脚本,用于从当前的Linux桌面用户转储登录凭据(用户名和密码),并且已经在各种Linux发行版上进行了测试。

此外,它还支持以下应用程序:VSFTPd(活动FTP客户端连接),Apache2(活动/旧HTTP BASIC AUTH会话,但这需要Gcore)和openssh服务器(使用sudo命令的活动SSH连接)。 重要的是,它逐渐被移植到多种语言,以支持所有可想到的后期利用情况。

Mimipenguin如何运作?

要了解mimipenguin的工作原理,您需要记住,如果不是大多数Linux发行版都存储大量关键信息,例如凭证,加密密钥以及内存中的个人数据。

特别是用户名和密码由进程(运行程序)保存在内存中,并以明文形式存储较长时间。 Mimipenguin在内存中技术上利用这些明文凭据 - 它会转储一个进程,并提取可能包含明文凭据的行。

然后,尝试通过确定以下内容中的哈希来执行每个单词的出现机会: / etc / shadow ,memory和regex搜索。 一旦找到任何内容,它就会在标准输出上打印出来。

在Linux系统中安装Mimipenguin

我们将使用git克隆mimipenguin存储库,所以首先在系统上安装git,如果你没有它。

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

然后在您的主文件夹(任何其他地方)克隆mimipenguin目录,如下所示:

$ git clone https://github.com/huntergregal/mimipenguin.git

一旦你下载了目录,进入它并运行mimipenguin如下:

$ cd mimipenguin/
$ ./mimipenguin.sh 

注意 :如果您在下面遇到错误,请使用sudo命令,如下所示:

Root required - You are dumping memory...
Even mimikatz requires administrator
在Linux中转储登录密码

在Linux中转储登录密码

从上面的输出,mimipenguin为您提供桌面环境以及用户名和密码。

或者,运行Python脚本,如下所示:

$ sudo ./mimipenguin.py

请注意 ,有时gcore可能挂起脚本(这是gcore的已知问题)。

未来更新

以下是在mimipenguin中添加的功能列表:

  • 提高整体效能
  • 添加更多的支持和其他凭据位置
  • 包括对非桌面环境的支持
  • 添加对LDAP的支持

mimipenguin Github仓库: https//github.com/huntergregal/mimipenguin

另外,看看:

  1. 如何在Linux中保护Vim文件
  2. 如何在Linux中生成/加密/解密随机密码
  3. 如何在RHEL / CentOS / Fedora Linux中使用密码保护GRUB
  4. 在CentOS 7中重置/恢复被遗忘的根用户帐户密码

通过下面的注释部分,在Linux内存中分享与此工具有关的任何其他创意或明文凭证问题。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏