Mimipenguin ist eine kostenlose und Open -Source -, einfaches, aber leistungsstarkes Shell/Python -Skript, mit der Anmeldeinformationen (Benutzernamen und Kennw?rter) aus dem aktuellen Linux -Desktop -Benutzer extrahiert werden. Es wurde über verschiedene Linux -Verteilungen hinweg getestet.

Darüber hinaus unterstützt es Anwendungen wie VSFTPD (Active FTP Client Connections), Apache2 (Active oder Old HTTP Basic-Auth-Sitzungen, die GCORE erfordern) und OpenSH-Server (aktive SSH-Verbindungen mit SUDO-Befehlsnutzung).

Wichtig ist, dass es schrittweise in mehrere Sprachen portiert wird, um eine Vielzahl von Szenarien nach der Exploit zu unterstützen.

Wie funktioniert Mimipenguin?

Um zu verstehen, wie Mimipenguin funktioniert, sollten Sie sich daran erinnern, dass fast alle Linux -Verteilungen kritische Informationen wie Anmeldeinformationen, Verschlüsselungsschlüssel und personenbezogene Daten im Speicher speichern.

Insbesondere Benutzernamen und Kennw?rter werden durch Ausführen von Prozessen im Speicher aufbewahrt und bleiben h?ufig für erweiterte Dauer im Klartext.

Mimipenguin nutzt dieses Verhalten aus, indem er den Vorgangspeicher entleert und nach Linien scannt, die wahrscheinlich Klartext-Anmeldeinformationen enthalten.

Es wird dann versucht, die Wahrscheinlichkeit zu beurteilen, dass jedes Wort ein gültiges Passwort ist, indem Hashes in /etc /Shadow , Speicher und Regex -Suchen verwendet werden. Wenn übereinstimmungen gefunden werden, werden sie auf Standardausgabe gedruckt.

Installieren von Mimipenguin auf Linux -Systemen

Wir werden Git verwenden, um das Mimipenguin -Repository zu klonen. Installieren Sie also zuerst Git , wenn es noch nicht in Ihrem System vorhanden ist.

 <code>$ sudo apt install git [On <strong>Debian, Ubuntu and Mint</strong>] $ sudo yum install git [On <strong>RHEL/CentOS/Fedora</strong> and <strong>Rocky/AlmaLinux</strong>] $ sudo emerge -a git [On <strong>Gentoo Linux</strong>] $ sudo apk add git [On <strong>Alpine Linux</strong>] $ sudo pacman -S git [On <strong>Arch Linux</strong>] $ sudo zypper install git [On <strong>OpenSUSE</strong>]</code>

Klonen Sie als n?chstes das Mimipenguin -Repository in Ihr Heimverzeichnis (oder einen anderen Ort):

 <code>$ git clone https://github.com/huntergregal/mimipenguin.git</code>

Linux -Benutzerkennw?rter anzeigen

Navigieren Sie nach dem Herunterladen in das geklonte Verzeichnis und führen Sie Mimipenguin.sh aus:

 <code>$ cd mimipenguin/ $ ./mimipenguin.sh</code>

Hinweis : Wenn Sie auf den folgenden Fehler sto?en, führen Sie das Skript mit sudo aus:

 <code>Root required - You are dumping memory... Even mimikatz requires an administrator</code>

Wie oben gezeigt, enthüllt Mimipenguin die Desktop -Umgebung zusammen mit dem Benutzernamen und dem Passwort.

Alternativ k?nnen Sie stattdessen die Python -Version ausführen:

 <code>$ sudo ./mimipenguin.py</code>

Beachten Sie , dass GCORE manchmal dazu führen kann, dass das Skript h?ngt (ein bekanntes Problem mit GCORE ).

Zukünftige Updates

Hier ist eine Liste der Funktionen, die für zukünftige Versionen von Mimipenguin geplant sind:

• Verbesserung der Gesamteffizienz
• Erweiterung der Unterstützung für zus?tzliche Anmeldeinformationen
• Hinzufügen von Funktionen für nicht-Desktop-Umgebungen
• Einschlie?lich LDAP -Authentifizierungsunterstützung

Sie k?nnten auch m?gen:

• Wie man Passwort schützt eine VIM -Datei unter Linux
• So generieren Sie zuf?llige Passw?rter unter Linux
• So setzen Sie das GRUB2 -Passwort in Rhel, CentOS und Fedora Linux
• So richten Sie SSH -Kennwortlin in Linux ein [3 einfache Schritte]
• So wechseln Sie (SU) auf ein anderes Benutzerkonto ohne Passwort

Fühlen Sie sich frei, alle Vorschl?ge im Zusammenhang mit dem Mimipenguin -Tool oder Bedenken hinsichtlich der ClearText -Anmeldeinformationen im Linux -Speicher über die folgenden Kommentare zu teilen.

Das obige ist der detaillierte Inhalt vonMimipenguin - Dump (Hack) Anmeldekennw?rter von Linux -Benutzern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!