分类 标签 存档 黑客派 订阅 搜索

抓取当前登录用户登录密码的工具:mimipenguin

58 浏览

Github 项目地址

前有 Mimikatz,今有 mimipenguin,近日国外安全研究员 huntergregal 发布了工具 mimipenguin,一款 Linux 下的密码抓取神器,可以说弥补了 Linux 下密码抓取的空缺。
编写思路来自流行的windows 密码抓取神器 mimikatz

详情

通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查 / etc/shadow 文件 hash, 内存中的 hash 和正则匹配去尝试计算出每个单词的概率

要求

  • root 权限

已支持 (以下环境已通过测试)

  • Kali 4.3.0 (rolling) x64 (gdm3)
  • Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • VSFTPd 3.0.3-8+b1 (Active FTP client connections)
  • Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
  • openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)

记录

  • 在内存中的密码 - 100% 有效
  • 计划扩大支持和其他凭证位置
  • 努力扩展到非桌面环境
  • 已知 bug - 有时 gcore 会挂起脚本,不过这是 gcore 导致的问题
  • 开放提出请求和社区研究
  • 计划未来的 LDAP 研究(nscld winbind 等)

联系方式

特别鸣谢

  • the-useless-one for remove Gcore as a dependency, cleaning up tabs, and adding output option
  • gentilkiki for Mimikatz, the inspiration and the twitter shoutout
  • pugilist for cleaning up PID extraction and testing
  • ianmiell for cleaning up some of my messy code
  • w0rm for identifying printf error when special chars are involved
  • benichmt1 for identifying multiple authenticate users issue
  • ChaitanyaHaritash for identifying special char edge case issues

转载自mimipenguin

评论  
留下你的脚步
推荐阅读