Linux下抓取登陸使用者密碼神器mimipenguin
windows下有Mimikatz,現在linux下有了mimipenguin,國外安全研究員huntergregal釋出了工具mimipenguin,一款Linux下的密碼抓取神器,彌補了Linux下密碼抓取的空缺。
編寫思路來自流行的windows密碼抓取神器mimikatz
詳情
通過轉儲過程和提取那些包含明文密碼可能性很高的行(hang),充分利用記憶體中的明文憑證。通過檢查/etc/shadow檔案hash,記憶體中的hash和正則匹配去嘗試計算出每個單詞的概率
要求
root許可權
已支援(以下環境已通過測試)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)
記錄
在記憶體中的密碼 - 100%有效
計劃擴大支援和其他憑證位置
努力擴充套件到非桌面環境
已知bug - 有時gcore會掛起指令碼,不過這是gcore導致的問題
開放提出請求和社群研究
計劃未來的LDAP研究(nscld winbind等)