抓取当前登录用户登录密码的工具(mimipenguin)

  • 内容
  • 相关
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。

编写思路来自流行的windows密码抓取神器mimikatz

2017-09-04

详情
通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率

要求
root权限
已支持(以下环境已通过测试)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)
记录
在内存中的密码 - 100%有效
计划扩大支持和其他凭证位置
努力扩展到非桌面环境
已知bug - 有时gcore会挂起脚本,不过这是gcore导致的问题
开放提出请求和社区研究
计划未来的LDAP研究(nscld winbind等)
联系方式
Twitter: @huntergregal
个人站点: huntergregal.com
Github: huntergregal
特别鸣谢
the-useless-one for remove Gcore as a dependency, cleaning up tabs, and adding output option
gentilkiki for Mimikatz, the inspiration and the twitter shoutout
pugilist for cleaning up PID extraction and testing
ianmiell for cleaning up some of my messy code
w0rm for identifying printf error when special chars are involved
benichmt1 for identifying multiple authenticate users issue
ChaitanyaHaritash for identifying special char edge case issues
文章来源:点我访问

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:抓取当前登录用户登录密码的工具(mimipenguin) - https://www.0dayhack.com/post-668.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    PG.one Lv.3 Firefox 67.0 Firefox 67.0 Windows Windows 回复

    tools 论坛是我一直向往的地方,可惜现在实力不够,还没实力申请进入这个论坛

    日本