mimipenguin：從當前 Linux 用戶轉儲登錄密碼

mimipenguin 是一個免費、開源、簡單但是強大的 shell/python 腳本，用來從當前 Linux 桌面用戶轉儲登錄憑證（用戶名和密碼），並且已在不同的 Linux 發行版中測試過。

另外，它還支持如：VSFTPd（活躍的 FTP 客戶端連接）、Apache2（活躍的/舊的 HTTP 基礎認證會話，但是這需要 Gcore），還有 openssh-server（活躍的 SSH 鏈接，需用 sudo 命令）。重要的是，它逐漸被移植到其他語言中，以支持所有可想到的以後可以利用的情況。

mimipenguin 是如何工作的？

要理解 mimipenguin 是如何工作的，你需要知道所有或者大多數的 Linux 發行版會在內存中存儲大量的重要信息, 如：憑據、加密密鑰以及個人數據。

尤其是用戶名和密碼是由進程（運行中的程序）保存在內存中，並以明文形式存儲較長時間。mimipenguin 在技術上利用這些在內存中的明文憑證 - 它會轉儲一個進程，並提取可能包含明文憑據的行。

然後，通過以下內容的哈希值來嘗試計算每個單詞的出現幾率：/etc/shadow、內存和 regex 搜索。一旦找到任何內容，它就會在標準輸出上列印出來。

在 Linux 中安裝 mimipenguin

我們將使用 git 來克隆 mimipenguin 倉庫，因此如果你還沒安裝，那麼首先在系統上安裝 git。

$ sudo apt install git      #Debian/Ubuntu systems
$ sudo yum install git      #RHEL/CentOS systems
$ sudo dnf install git      #Fedora 22+

接著像這樣在你的家目錄（或者其他任何地方）克隆 mimipenguin 目錄：

$ git clone https://github.com/huntergregal/mimipenguin.git

下載完成後，進入並如下運行 mimipenguin：

$ cd mimipenguin/
$ ./mimipenguin.sh 

注意：如果你遇到下面的錯誤，那就使用 sudo 命令：

Root required - You are dumping memory...
Even mimikatz requires administrator

在 Linux 中轉儲登錄密碼

從上面的輸出中，mimipenguin 向你提供了桌面環境的用戶名和密碼。

另外，還可以如下運行 python 版腳本：

$ sudo ./mimipenguin.py

注意有時 gcore 可能會阻塞腳本（這是 gcore 中一個已知問題）。

未來更新

下面是將會被添加到 mimipenguin 的功能：

• 提升總體效率
• 添加更多支持以及其他的憑據位置
• 包括支持非桌面環境
• 添加 LDAP 的支持

mimipenguin 的 Github 倉庫：https://github.com/huntergregal/mimipenguin

同樣，請查閱：

1. 如何在 Linux 中用密碼保護一個 vim 文件
2. 如何在 Linux 中生成/加密/解密隨機密碼
3. 如何在 RHEL/CentOS/Fedora 中用密碼保護 GRUB
4. 在 CentOS 7 中重置/恢復忘記的 root 用戶賬號密碼

在下面的評論欄中分享你關於這個工具的額外想法或者對 Linux 中內存中明文憑據的問題。

（題圖：Pixabay，CC0）

作者簡介：

Aaron Kili 是 Linux 和 F.O.S.S 愛好者，即將成為 Linux SysAdmin 和網路開發人員，目前是 TecMint 的內容創作者，他喜歡在電腦上工作，並堅信分享知識。

via: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/

作者：Aaron Kili 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive