黑基Web安全攻防班
黑基网 首页 IT技术 安全攻防 查看内容

从当前登录状态偷取明文密码的黑客秘籍

2017-7-4 01:46| 投稿: xiaotiger |来自: 互联网

摘要: mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本,用来从当前 Linux 桌面用户转储登录凭证(用户名和密码),并且已在不同的 Linux 发行版中测试过。 -- Aaron Kili本文导航-mimipenguin 是如何工 ...

mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本,用来从当前 Linux 桌面用户转储登录凭证(用户名和密码),并且已在不同的 Linux 发行版中测试过。 -- Aaron Kili

本文导航
  • -mimipenguin 是如何工作的? …… 15%

  • -在 Linux 中安装 mimipenguin …… 30%

  • -未来更新 …… 61%

编译自: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/

作者: Aaron Kili

译者: geekpi

mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本,用来从当前 Linux 桌面用户转储登录凭证(用户名和密码),并且已在不同的 Linux 发行版中测试过。

另外,它还支持如:VSFTPd(活跃的 FTP 客户端连接)、Apache2(活跃的/旧的 HTTP 基础认证会话,但是这需要 Gcore),还有 openssh-server(活跃的 SSH 链接,需用 sudo 命令[1])。重要的是,它逐渐被移植到其他语言中,以支持所有可想到的以后可以利用的情况。

mimipenguin 是如何工作的?

要理解 mimipenguin 是如何工作的,你需要知道所有或者大多数的 Linux 发行版会在内存中存储大量的重要信息, 如:凭据、加密密钥以及个人数据。

尤其是用户名和密码是由进程(运行中的程序)保存在内存中,并以明文形式存储较长时间。mimipenguin 在技术上利用这些在内存中的明文凭证 - 它会转储一个进程,并提取可能包含明文凭据的行。

然后,通过以下内容的哈希值来尝试计算每个单词的出现几率:/etc/shadow、内存和 regex 搜索。一旦找到任何内容,它就会在标准输出上打印出来。

在 Linux 中安装 mimipenguin

我们将使用 git 来克隆 mimipenguin 仓库,因此如果你还没安装,那么首先在系统上安装 git。

$ sudo apt install git #Debian/Ubuntu systems

$ sudo yum install git #RHEL/CentOS systems

$ sudo dnf install git #Fedora 22+

接着像这样在你的家目录(或者其他任何地方)克隆 mimipenguin 目录:

$ git clone https://github.com/huntergregal/mimipenguin.git

下载完成后,进入并如下运行 mimipenguin:

$ cd mimipenguin/

$ ./mimipenguin.sh

注意:如果你遇到下面的错误,那就使用 sudo 命令:

Root required - You are dumping memory...

Even mimikatz requires administrator

从当前登录状态偷取明文密码的黑客秘籍

在 Linux 中转储登录密码

从上面的输出中,mimipenguin 向你提供了桌面环境的用户名和密码。

另外,还可以如下运行 python 版脚本:

$ sudo ./mimipenguin.py

注意有时 gcore 可能会阻塞脚本(这是 gcore 中一个已知问题)。

未来更新

下面是将会被添加到 mimipenguin 的功能:

  • 提升总体效率

  • 添加更多支持以及其他的凭据位置

  • 包括支持非桌面环境

  • 添加 LDAP 的支持

mimipenguin 的 Github 仓库:https://github.com/huntergregal/mimipenguin

同样,请查阅:

  1. 如何在 Linux 中用密码保护一个 vim 文件[2]

  2. 如何在 Linux 中生成/加密/解密随机密码[3]

  3. 如何在 RHEL/CentOS/Fedora 中用密码保护 GRUB[4]

  4. 在 CentOS 7 中重置/恢复忘记的 root 用户账号密码[5]

在下面的评论栏中分享你关于这个工具的额外想法或者对 Linux 中内存中明文凭据的问题。

(题图:Pixabay,CC0)


作者简介:

Aaron Kili 是 Linux 和 F.O.S.S 爱好者,即将成为 Linux SysAdmin 和网络开发人员,目前是 TecMint 的内容创作者,他喜欢在电脑上工作,并坚信分享知识。


via: https://www.tecmint.com/mimipenguin-hack-login-passwords-of-linux-users/

作者:Aaron Kili[6] 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

  • [1]: sudo 命令 - https://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/

  • [2]: 如何在 Linux 中用密码保护一个 vim 文件 - https://linux.cn/article-8547-1.html

  • [3]: 如何在 Linux 中生成/加密/解密随机密码 - https://www.tecmint.com/generate-encrypt-decrypt-random-passwords-in-linux/

  • [4]: 如何在 RHEL/CentOS/Fedora 中用密码保护 GRUB - https://www.tecmint.com/password-protect-grub-in-linux/

  • [5]: 在 CentOS 7 中重置/恢复忘记的 root 用户账号密码 - https://linux.cn/article-8212-1.html

  • [6]: Aaron Kili - https://www.tecmint.com/author/aaronkili/


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6429050982696485378/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部