mimipenguin 是一个免费、开源、简单然则强大年夜的 shell/python 脚本,用来大年夜当前 Linux 桌面用户转储登录凭证(用户名和暗码),并且已在不合的 Linux 发行版中测试过。
别的,它还支撑如:VSFTPd(活泼的 FTP 客户端连接)、Apache2(活泼的/旧的 HTTP 基本认证会话,然则这须要 Gcore),还有 openssh-server(活泼的 SSH 链接,需用 sudo 敕令)。重要的是,它逐渐被移植到其他说话中,以支撑所有可想到的今后可以应用的情况。
mimipenguin 是若何工作的?
要懂得 mimipenguin 是若何工作的,你须要知道所有或者大年夜多半的 Linux 发行版会在内存中存储大年夜量的重要信息, 如:凭证、加密密钥以及小我数据。
尤其是用户名和暗码是由过程(运行中的法度榜样)保存在内存中,并以明文情势存储较长时光。mimipenguin 在技巧上应用这些在内存中的明文凭证 - 它会转储一个过程,并提取可能包含明文凭证的行。
然后,经由过程以下内容的哈希值来测验测验计算每个单词典出现几率:/etc/shadow、内存和 regex 搜刮。一旦找到任何内容,它就会在标准输出上打印出来。
在 Linux 中安装 mimipenguin
我们将应用 git 来克隆 mimipenguin 仓库,是以如不雅你还没安装,那么起首在体系上安装 git。
- $ sudo apt install git #Debian/Ubuntu systems
- $ sudo yum install git #RHEL/CentOS systems
- $ sudo dnf install git #Fedora 22+
接着像如许在你的家目次(或者其他任何处所)克隆 mimipenguin 目次:
- $ git clone https://github.com/huntergregal/mimipenguin.git
下载完成后,进入并如下运行 mimipenguin:
- $ cd mimipenguin/
- $ ./mimipenguin.sh
留意:如不雅你碰到下面的缺点,那就应用 sudo 敕令:
- Root required - You are dumping memory...
- Even mimikatz requires administrator
在 Linux 中转储登录暗码
将来更新
大年夜膳绫擎的输出中,mimipenguin 向你供给了桌面情况的用户名和暗码。
- $ sudo ./mimipenguin.py
别的,还可以如下运行 python 版脚本:
下面是将会被添加到 mimipenguin 的功能:
- 晋升总体效力
- 添加更多支撑以及其他的凭证地位
- 包含支撑非桌面情况
- 添加 LDAP 的支撑
mimipenguin 的 Github 仓库:https://github.com/huntergregal/mimipenguin
同样,请查阅:
- 如安在 Linux 顶用暗码保护一个 vim 文件
- 如安在 Linux 中生成/加密/解密随机暗码
- 如安在 RHEL/CentOS/Fedora 顶用暗码保护 GRUB
- 在 CentOS 7 中重置/恢复忘记的 root 用户账号暗码
留意有时 gcore 可能会壅塞脚本(这是 gcore 一一个已知问题)。
鄙人面的评论栏平分享你关于这个对象的额外设法主意或者对 Linux 中内存中明文凭证的问题。
(题图:Pixabay,CC0)
【编辑推荐】
- Linux连不上彀?一种办法应对千重难题!
- Linux Shell流程控制
- 如何在Linux顶用Vim对文件进行暗码保护
- 谁动了我的主机? 之活用History敕令|Linux安然运维
- 懂得Linux中的shutdown、poweroff、halt和reboot敕令
推荐阅读
因为设计师或者产品经理应用的移动设备大年夜部分是iPhone,所以在做设计时,轻易忽视Android和iOS的差别,按照本身的应用习惯进行设计,导致大年夜部分设计师或产品经理做出的设计都是基>>>详细阅读
本文标题:mimipenguin:从当前Linux用户转储登录密码
地址:http://www.17bianji.com/lsqh/35619.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示