在Linux中如何安裝mimipenguin

這篇文章主要為大家展示了“在Linux中如何安裝mimipenguin”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“在Linux中如何安裝mimipenguin”這篇文章吧。

mimipenguin 是一個(gè)免費(fèi)、開(kāi)源、簡(jiǎn)單但是強(qiáng)大的 shell/python 腳本，用來(lái)從當(dāng)前 Linux  桌面用戶轉(zhuǎn)儲(chǔ)登錄憑證(用戶名和密碼)，并且已在不同的 Linux 發(fā)行版中測(cè)試過(guò)。

另外，它還支持如：VSFTPd(活躍的 FTP 客戶端連接)、Apache2(活躍的/舊的 HTTP 基礎(chǔ)認(rèn)證會(huì)話，但是這需要 Gcore)，還有  openssh-server(活躍的 SSH 鏈接，需用 sudo 命令)。重要的是，它逐漸被移植到其他語(yǔ)言中，以支持所有可想到的以后可以利用的情況。

mimipenguin 是如何工作的?

要理解 mimipenguin 是如何工作的，你需要知道所有或者大多數(shù)的 Linux 發(fā)行版會(huì)在內(nèi)存中存儲(chǔ)大量的重要信息,  如：憑據(jù)、加密密鑰以及個(gè)人數(shù)據(jù)。

尤其是用戶名和密碼是由進(jìn)程(運(yùn)行中的程序)保存在內(nèi)存中，并以明文形式存儲(chǔ)較長(zhǎng)時(shí)間。mimipenguin 在技術(shù)上利用這些在內(nèi)存中的明文憑證 -  它會(huì)轉(zhuǎn)儲(chǔ)一個(gè)進(jìn)程，并提取可能包含明文憑據(jù)的行。

然后，通過(guò)以下內(nèi)容的哈希值來(lái)嘗試計(jì)算每個(gè)單詞的出現(xiàn)幾率：/etc/shadow、內(nèi)存和 regex  搜索。一旦找到任何內(nèi)容，它就會(huì)在標(biāo)準(zhǔn)輸出上打印出來(lái)。

在 Linux 中安裝 mimipenguin

我們將使用 git 來(lái)克隆 mimipenguin 倉(cāng)庫(kù)，因此如果你還沒(méi)安裝，那么首先在系統(tǒng)上安裝 git。

$ sudo apt install git      #Debian/Ubuntu systems $ sudo yum install git      #RHEL/CentOS systems $ sudo dnf install git      #Fedora 22+

接著像這樣在你的家目錄(或者其他任何地方)克隆 mimipenguin 目錄：

$ git clone https://github.com/huntergregal/mimipenguin.git

下載完成后，進(jìn)入并如下運(yùn)行 mimipenguin：

$ cd mimipenguin/ $ ./mimipenguin.sh

注意：如果你遇到下面的錯(cuò)誤，那就使用 sudo 命令：

Root required - You are dumping memory... Even mimikatz requires administrator

在 Linux 中轉(zhuǎn)儲(chǔ)登錄密碼

從上面的輸出中，mimipenguin 向你提供了桌面環(huán)境的用戶名和密碼。

另外，還可以如下運(yùn)行 python 版腳本：

$ sudo ./mimipenguin.py

注意有時(shí) gcore 可能會(huì)阻塞腳本(這是 gcore 中一個(gè)已知問(wèn)題)。

未來(lái)更新

下面是將會(huì)被添加到 mimipenguin 的功能：

• 提升總體效率

• 添加更多支持以及其他的憑據(jù)位置

• 包括支持非桌面環(huán)境

• 添加 LDAP 的支持

以上是“在Linux中如何安裝mimipenguin”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！