windows下有Mimikatz,如今linux下有了mimipenguin,國外安全研究員huntergregal發佈了工具mimipenguin,一款Linux下的密碼抓取神器,彌補了Linux下密碼抓取的空缺。linux
編寫思路來自流行的windows密碼抓取神器mimikatzgit
詳情
經過轉儲過程和提取那些包含明文密碼可能性很高的行(hang),充分利用內存中的明文憑證。經過檢查/etc/shadow文件hash,內存中的hash和正則匹配去嘗試計算出每一個單詞的機率
要求
root權限
已支持(如下環境已經過測試)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)
記錄
在內存中的密碼 - 100%有效
計劃擴大支持和其餘憑證位置
努力擴展到非桌面環境
已知bug - 有時gcore會掛起腳本,不過這是gcore致使的問題
開放提出請求和社區研究
計劃將來的LDAP研究(nscld winbind等)github
項目地址:https://github.com/huntergregal/mimipenguinubuntu