Mimipenguin - Dump -Anmeldekennwörter von aktuellen Linux -Benutzern Dumpeln
- 4158
- 89
- Janin Pletsch
Mimipenguin ist ein kostenloses und open Source, einfaches, aber leistungsstarkes Shell/Python -Skript, mit dem die Anmeldeinformationen (Benutzernamen und Passwörter) vom aktuellen Linux -Desktop -Benutzer abgelegt wurden, und es wurde auf verschiedenen Linux -Verteilungen getestet.
Darüber hinaus unterstützt es Anwendungen wie: VSFTPD (Active FTP Client Connections), Apache2 (Active/Old HTTP-Basis-Auth-Sitzungen, aber dies erfordert GCORE) und OpenSSH-Server (Active SSH-Verbindungen mit Sudo-Befehlsnutzung). Wichtig ist, dass es allmählich auf zahlreiche Sprachen portiert wird, um alle erdenklichen post-exploit-Situationen zu unterstützen.
Wie funktioniert Mimipenguin??
Um zu verstehen, wie Mimipenguin funktioniert, müssen Sie berücksichtigen, dass alle, wenn nicht die meisten Linux -Verteilungen viele kritische Informationen wie: Anmeldeinformationen, Verschlüsselungsschlüssel sowie personenbezogene Daten im Speicher speichern.
Besonders Benutzernamen und Passwörter werden von Prozessen (Auslaufprogramme) im Speicher gehalten und als einfacher Text für relativ lange Zeiträume gespeichert. Mimipenguin nutzt diese Clear-Text-Anmeldeinformationen im Speicher technisch aus-sie legt einen Prozess ab und extrahiert Zeilen, die eine Wahrscheinlichkeit haben, dass Clear-Text-Anmeldeinformationen angemessen werden können.
Es wird dann versucht, eine Berechnung der Chancen jedes Wortes durchzuführen, vorhanden zu sein, indem Hashes in: /etc/Shadow, Speicher- und Regex -Suche. Sobald es welche gefunden hat, druckt es sie auf Standardausgabe aus.
Installieren von Mimipenguin in Linux -Systemen
Wir werden Git verwenden, um das Mimipenguin -Repository zu klonen. Installieren Sie also zuerst Git im System, wenn Sie es nicht haben, wenn Sie es nicht haben.
$ sudo apt Installieren Sie Git #Debian/Ubuntu Systems $ sudo yum Installieren Sie Git #rhel/Centos Systems $ sudo dnf install Git #Fedora 22+
Klonen Sie dann das Mimipenguin -Verzeichnis in Ihrem Home -Ordner (an jedem anderen Ort) wie folgt:
$ git klone https: // github.Com/Huntergregal/Mimipenguin.Git
Sobald Sie das Verzeichnis heruntergeladen haben, gehen Sie hinein und rennen Sie Mimipenguin wie folgt:
$ cd mimipenguin/ $ ./Mimipenguin.Sch
Notiz: Wenn Sie auf den folgenden Fehler stoßen, verwenden Sie den Befehl sudo wie SO:
Wurzel erforderlich - Sie deponieren Speicher… sogar Mimikatz benötigt Administrator für den Administrator
Dump -Anmeldekennwörter unter Linux Dumpeln Aus der obigen Ausgabe bietet Mimipenguin Ihnen die Desktop -Umgebung zusammen mit dem Benutzernamen und dem Passwort.
Führen Sie alternativ das Python -Skript wie folgt aus:
$ sudo ./Mimipenguin.py
Notiz Dass GCORE manchmal das Skript hängen kann (dies ist ein bekanntes Problem mit Gcore).
Zukünftige Updates
Unten finden Sie eine Liste der Funktionen, die in Mimipenguin noch hinzugefügt werden müssen:
- Verbesserung der Gesamtwirksamkeit
- Hinzufügen von mehr Unterstützung und anderen Standorten für Anmeldeinformationen
- Einschließlich der Unterstützung für Nicht-Desktop-Umgebungen
- Unterstützung für LDAP hinzufügen
Mimipenguin Github Repository: https: // github.Com/Huntergregal/Mimipenguin
Schauen Sie sich auch an:
- Wie man Passwort schützt eine VIM -Datei unter Linux
- So generieren/verschlüsseln/entschlüsseln Sie zufällige Passwörter unter Linux
- So schützen Sie Grub mit Passwort in RHEL / CentOS / Fedora Linux
- Zurücksetzen/Wiederherstellen vergessener Root -Benutzerkonto -Passwort in CentOS 7
Teilen Sie zusätzliche Ideen in Bezug auf dieses Tool oder die Probleme von ClearText -Anmeldeinformationen im Speicher unter Linux über den folgenden Kommentarbereich weiter.
- « FASD - Ein Befehlszeilen -Tool, das schnellen Zugriff auf Dateien und Verzeichnisse bietet
- Cron gegen Anacron So planen Sie Jobs mit Anacron unter Linux »