mimipenguin:从当前 Linux 用户转储登录密码
![](http://static.careerengine.us/api/aov2/http%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_jpg_%7C_eQYGxygoIBicRlkrdedXMDfqjslWz7S3ibEuuGic7iaeBDDVnwgV0FhwlMEXy29GFF8ib7jSptI0pvSez40DejSCQFg_%7C_0%3Fwx_fmt%3Djpeg.jpg)
![](http://static.careerengine.us/api/aov2/http%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_jpg_%7C_eQYGxygoIBicRlkrdedXMDfqjslWz7S3ibEuuGic7iaeBDDVnwgV0FhwlMEXy29GFF8ib7jSptI0pvSez40DejSCQFg_%7C_0%3Fwx_fmt%3Djpeg.jpg)
mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本,用来从当前 Linux 桌面用户转储登录凭证(用户名和密码),并且已在不同的 Linux 发行版中测试过。
另外,它还支持如:VSFTPd(活跃的 FTP 客户端连接)、Apache2(活跃的/旧的 HTTP 基础认证会话,但是这需要 Gcore),还有 openssh-server(活跃的 SSH 链接,需用 sudo 命令[1])。重要的是,它逐渐被移植到其他语言中,以支持所有可想到的以后可以利用的情况。
mimipenguin 是如何工作的?
要理解 mimipenguin 是如何工作的,你需要知道所有或者大多数的 Linux 发行版会在内存中存储大量的重要信息, 如:凭据、加密密钥以及个人数据。
尤其是用户名和密码是由进程(运行中的程序)保存在内存中,并以明文形式存储较长时间。mimipenguin 在技术上利用这些在内存中的明文凭证 - 它会转储一个进程,并提取可能包含明文凭据的行。
然后,通过以下内容的哈希值来尝试计算每个单词的出现几率:
/etc/shadow
、内存和 regex 搜索。一旦找到任何内容,它就会在标准输出上打印出来。在 Linux 中安装 mimipenguin
我们将使用 git 来克隆 mimipenguin 仓库,因此如果你还没安装,那么首先在系统上安装 git。
$ sudo apt install git#Debian/Ubuntu systems
$ sudoyum install git#RHEL/CentOS systems
$ sudo dnf install git#Fedora22+
接着像这样在你的家目录(或者其他任何地方)克隆 mimipenguin 目录:
$ gitclone https://github.com/huntergregal/mimipenguin.git
下载完成后,进入并如下运行 mimipenguin:
$ cd mimipenguin/
$ ./mimipenguin.sh
注意:如果你遇到下面的错误,那就使用 sudo 命令:
Root required -You are dumping memory...
Even mimikatz requires administrator
![](http://static.careerengine.us/api/aov2/http%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_eQYGxygoIBicRlkrdedXMDfqjslWz7S3ibefwSFezZuINerZsxictUexKFo02QnQCB1Q4zM2ogXkthArPz6wicVydQ_%7C_0%3Fwx_fmt%3Dpng.jpg)
在 Linux 中转储登录密码
从上面的输出中,mimipenguin 向你提供了桌面环境的用户名和密码。
另外,还可以如下运行 python 版脚本:
$ sudo./mimipenguin.py
注意有时 gcore 可能会阻塞脚本(这是 gcore 中一个已知问题)。
未来更新
下面是将会被添加到 mimipenguin 的功能:
- 提升总体效率
- 添加更多支持以及其他的凭据位置
- 包括支持非桌面环境
- 添加 LDAP 的支持
mimipenguin 的 Github 仓库:https://github.com/huntergregal/mimipenguin
同样,请查阅:
- 如何在 Linux 中生成/加密/解密随机密码[3]
- 如何在 RHEL/CentOS/Fedora 中用密码保护 GRUB[4]
在下面的评论栏中分享你关于这个工具的额外想法或者对 Linux 中内存中明文凭据的问题。
(题图:Pixabay,CC0)
作者简介:
Aaron Kili 是 Linux 和 F.O.S.S 爱好者,即将成为 Linux SysAdmin 和网络开发人员,目前是 TecMint 的内容创作者,他喜欢在电脑上工作,并坚信分享知识。
via: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/
作者:Aaron Kili[6] 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
推荐文章
< 左右滑动查看相关文章 >
点击图片、输入文章 ID 或识别二维码直达
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。