Linux中國

mimipenguin:從當前 Linux 用戶轉儲登錄密碼

mimipenguin 是一個免費、開源、簡單但是強大的 shell/python 腳本,用來從當前 Linux 桌面用戶轉儲登錄憑證(用戶名和密碼),並且已在不同的 Linux 發行版中測試過。

另外,它還支持如:VSFTPd(活躍的 FTP 客戶端連接)、Apache2(活躍的/舊的 HTTP 基礎認證會話,但是這需要 Gcore),還有 openssh-server(活躍的 SSH 鏈接,需用 sudo 命令)。重要的是,它逐漸被移植到其他語言中,以支持所有可想到的以後可以利用的情況。

mimipenguin 是如何工作的?

要理解 mimipenguin 是如何工作的,你需要知道所有或者大多數的 Linux 發行版會在內存中存儲大量的重要信息, 如:憑據、加密密鑰以及個人數據。

尤其是用戶名和密碼是由進程(運行中的程序)保存在內存中,並以明文形式存儲較長時間。mimipenguin 在技術上利用這些在內存中的明文憑證 - 它會轉儲一個進程,並提取可能包含明文憑據的行。

然後,通過以下內容的哈希值來嘗試計算每個單詞的出現幾率:/etc/shadow、內存和 regex 搜索。一旦找到任何內容,它就會在標準輸出上列印出來。

在 Linux 中安裝 mimipenguin

我們將使用 git 來克隆 mimipenguin 倉庫,因此如果你還沒安裝,那麼首先在系統上安裝 git。

$ sudo apt install git      #Debian/Ubuntu systems
$ sudo yum install git      #RHEL/CentOS systems
$ sudo dnf install git      #Fedora 22+

接著像這樣在你的家目錄(或者其他任何地方)克隆 mimipenguin 目錄:

$ git clone https://github.com/huntergregal/mimipenguin.git

下載完成後,進入並如下運行 mimipenguin:

$ cd mimipenguin/
$ ./mimipenguin.sh 

注意:如果你遇到下面的錯誤,那就使用 sudo 命令:

Root required - You are dumping memory...
Even mimikatz requires administrator

Dump Login Passwords in Linux

在 Linux 中轉儲登錄密碼

從上面的輸出中,mimipenguin 向你提供了桌面環境的用戶名和密碼。

另外,還可以如下運行 python 版腳本:

$ sudo ./mimipenguin.py

注意有時 gcore 可能會阻塞腳本(這是 gcore 中一個已知問題)。

未來更新

下面是將會被添加到 mimipenguin 的功能:

  • 提升總體效率
  • 添加更多支持以及其他的憑據位置
  • 包括支持非桌面環境
  • 添加 LDAP 的支持

mimipenguin 的 Github 倉庫:https://github.com/huntergregal/mimipenguin

同樣,請查閱:

  1. 如何在 Linux 中用密碼保護一個 vim 文件
  2. 如何在 Linux 中生成/加密/解密隨機密碼
  3. 如何在 RHEL/CentOS/Fedora 中用密碼保護 GRUB
  4. 在 CentOS 7 中重置/恢復忘記的 root 用戶賬號密碼

在下面的評論欄中分享你關於這個工具的額外想法或者對 Linux 中內存中明文憑據的問題。

(題圖:Pixabay,CC0)

作者簡介:

Aaron Kili 是 Linux 和 F.O.S.S 愛好者,即將成為 Linux SysAdmin 和網路開發人員,目前是 TecMint 的內容創作者,他喜歡在電腦上工作,並堅信分享知識。

via: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/

作者:Aaron Kili 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國