当前位置: 首页 > 科技观察

mimipenguin:从当前Linux用户转储登录密码

时间:2023-03-13 16:27:46 科技观察

mimipenguin:从当前Linux用户转储登录密码Linux发行版。此外,它还支持以下内容:VSFTPd(活动FTP客户端连接)、Apache2(活动/旧的基于HTTP的身份验证会话,但这需要Gcore)和openssh-server(活动SSH连接,需要sudo命令)。重要的是,它逐渐被移植到其他语言以支持所有可以想象的以后可以被利用的情况。mimipenguin是如何工作的?要了解mimipenguin的工作原理,您需要知道所有或大多数Linux发行版都在内存中存储了大量重要信息,例如:凭据、加密密钥和个人数据。特别是用户名和密码是通过进程(运行的程序)存储在内存中的,并且以明文形式长期保存。mimipenguin在技术上利用了这些内存中的明文凭据——它转储一个进程并提取可能包含明文凭据的行。然后,尝试通过散列以下内容来计算每个单词的几率:/etc/shadow、内存和正则表达式搜索。一旦找到任何东西,它就会在标准输出上打印出来。在Linux中安装mimipenguin我们将使用git克隆mimipenguin存储库,因此如果您还没有安装git,请先在您的系统上安装。$sudoaptinstallgit#Debian/Ubuntusystems$sudoyuminstallgit#RHEL/CentOSsystems$sudodninstallgit#Fedora22+然后将mimipenguin目录克隆到您的主目录(或其他任何地方),如下所示:$gitclonehttps://github.com/huntergregal/mimipenguin.git下载完成之后,输入并运行mimipenguin,如下所示:$cdmimipenguin/$./mimipenguin.sh注意:如果出现以下错误,则使用sudo命令:Rootrequired-Youaredumpingmemory...Evenmimikatzrequiresadministrator从上面的输出中转储Linux中的登录密码,mimipenguin为您提供桌面环境用户名和密码。或者,您可以按如下方式运行脚本的Python版本:$sudo./mimipenguin.py请注意,有时gcore可能会阻止脚本(这是gcore中的一个已知问题)。未来更新以下是将添加到mimipenguin的功能:提高整体效率添加更多支持和其他凭证位置,包括对非桌面环境的支持添加对mimipenguin的Github存储库的LDAP支持:https://github.com/huntergregal/mimipenguin也,查看:如何在Linux中使用密码保护vim文件如何在Linux中生成/加密/解密随机密码如何在RHEL/CentOS/Fedora中使用密码保护GRUB在CentOS7中重置/恢复忘记的root用户帐户密码分享您的额外信息关于此工具的想法或有关Linux中内存中明文凭据的问题,请在下面的评论部分中提出。(标题图片:Pixabay,CC0)