windows下有Mimikatz,現在linux下有了mimipenguin,國外安全研究員huntergregal發布了工具mimipenguin,一款Linux下的密碼抓取神器,彌補了Linux下密碼抓取的空缺。
編寫思路來自流行的windows密碼抓取神器mimikatz
詳情
通過轉儲過程和提取那些包含明文密碼可能性很高的行(hang),充分利用內存中的明文憑證。通過檢查/etc/shadow文件hash,內存中的hash和正則匹配去嘗試計算出每個單詞的概率
要求
root權限
已支持(以下環境已通過測試)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)
記錄
在內存中的密碼 - 100%有效
計划擴大支持和其他憑證位置
努力擴展到非桌面環境
已知bug - 有時gcore會掛起腳本,不過這是gcore導致的問題
開放提出請求和社區研究
計划未來的LDAP研究(nscld winbind等)