mimipenguin:從當前 Linux 用戶轉儲登錄密碼
mimipenguin 是一個免費、開源、簡單但是強大的 shell/python 腳本,用來從當前 Linux 桌面用戶轉儲登錄憑證(用戶名和密碼),並且已在不同的 Linux 發行版中測試過。
另外,它還支持如:VSFTPd(活躍的 FTP 客戶端連接)、Apache2(活躍的/舊的 HTTP 基礎認證會話,但是這需要 Gcore),還有 openssh-server(活躍的 SSH 鏈接,需用 sudo 命令)。重要的是,它逐漸被移植到其他語言中,以支持所有可想到的以後可以利用的情況。
mimipenguin 是如何工作的?
要理解 mimipenguin 是如何工作的,你需要知道所有或者大多數的 Linux 發行版會在內存中存儲大量的重要信息, 如:憑據、加密密鑰以及個人數據。
尤其是用戶名和密碼是由進程(運行中的程序)保存在內存中,並以明文形式存儲較長時間。mimipenguin 在技術上利用這些在內存中的明文憑證 - 它會轉儲一個進程,並提取可能包含明文憑據的行。
然後,通過以下內容的哈希值來嘗試計算每個單詞的出現幾率:/etc/shadow
、內存和 regex 搜索。一旦找到任何內容,它就會在標準輸出上列印出來。
在 Linux 中安裝 mimipenguin
我們將使用 git 來克隆 mimipenguin 倉庫,因此如果你還沒安裝,那麼首先在系統上安裝 git。
$ sudo apt install git #Debian/Ubuntu systems
$ sudo yum install git #RHEL/CentOS systems
$ sudo dnf install git #Fedora 22+
接著像這樣在你的家目錄(或者其他任何地方)克隆 mimipenguin 目錄:
$ git clone https://github.com/huntergregal/mimipenguin.git
下載完成後,進入並如下運行 mimipenguin:
$ cd mimipenguin/
$ ./mimipenguin.sh
注意:如果你遇到下面的錯誤,那就使用 sudo 命令:
Root required - You are dumping memory...
Even mimikatz requires administrator
在 Linux 中轉儲登錄密碼
從上面的輸出中,mimipenguin 向你提供了桌面環境的用戶名和密碼。
另外,還可以如下運行 python 版腳本:
$ sudo ./mimipenguin.py
注意有時 gcore 可能會阻塞腳本(這是 gcore 中一個已知問題)。
未來更新
下面是將會被添加到 mimipenguin 的功能:
- 提升總體效率
- 添加更多支持以及其他的憑據位置
- 包括支持非桌面環境
- 添加 LDAP 的支持
mimipenguin 的 Github 倉庫:https://github.com/huntergregal/mimipenguin
同樣,請查閱:
- 如何在 Linux 中用密碼保護一個 vim 文件
- 如何在 Linux 中生成/加密/解密隨機密碼
- 如何在 RHEL/CentOS/Fedora 中用密碼保護 GRUB
- 在 CentOS 7 中重置/恢復忘記的 root 用戶賬號密碼
在下面的評論欄中分享你關於這個工具的額外想法或者對 Linux 中內存中明文憑據的問題。
(題圖:Pixabay,CC0)
作者簡介:
Aaron Kili 是 Linux 和 F.O.S.S 愛好者,即將成為 Linux SysAdmin 和網路開發人員,目前是 TecMint 的內容創作者,他喜歡在電腦上工作,並堅信分享知識。
via: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/
作者:Aaron Kili 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive