INUX下抓取当前登录用户登录密码的工具:mimipenguin

Posted hackhyl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了INUX下抓取当前登录用户登录密码的工具:mimipenguin相关的知识,希望对你有一定的参考价值。

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。

 

技术分享图片

 

详情
通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率

要求
root权限


已支持(以下环境已通过测试)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)

记录
在内存中的密码 - 100%有效
计划扩大支持和其他凭证位置
努力扩展到非桌面环境
已知bug - 有时gcore会挂起脚本,不过这是gcore导致的问题
开放提出请求和社区研究
计划未来的LDAP研究(nscld winbind等)

 

mimipenguin百度云下载链接:

链接:https://pan.baidu.com/s/1V7aJw0mFeAXnOgcWHxVQIg 密码:9qt4























以上是关于INUX下抓取当前登录用户登录密码的工具:mimipenguin的主要内容,如果未能解决你的问题,请参考以下文章

inux系统用户名和全名有什么区别

通过 Python 中的网络抓取工具登录网站

使用安全登录抓取网站内容

使用用户名和密码登录后如何抓取网站

java模拟用户登录(排除没有验证码情况下,抓取网页信息)

访问sharepoint站点自动使用当前用户名和密码登录