Linux下抓取登陆用户密码神器mimipenguin

最新推荐文章于 2024-03-21 20:54:24 发布
最新推荐文章于 2024-03-21 20:54:24 发布
阅读量477 收藏
点赞数
原文链接:http://www.cnblogs.com/wszme/p/10045530.html
版权

windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux下密码抓取的空缺。

编写思路来自流行的windows密码抓取神器mimikatz
mimipenguin

详情
通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率
要求
root权限
已支持(以下环境已通过测试)
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)
记录
在内存中的密码 - 100%有效
计划扩大支持和其他凭证位置
努力扩展到非桌面环境
已知bug - 有时gcore会挂起脚本,不过这是gcore导致的问题
开放提出请求和社区研究
计划未来的LDAP研究(nscld winbind等)

项目地址:https://github.com/huntergregal/mimipenguin

转载于:https://www.cnblogs.com/wszme/p/10045530.html

weixin_33810302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下登录凭证窃取技巧
09-27 4万+
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。 关键词:凭证窃取、口令收集、密码抓取密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。 02、shadow文件破...
权限维持 | linux密码抓取和后门(上)
weixin_42282189的博客
10-27 1675
作者: 1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 本文主要是简单介绍在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。感谢不愿意透露姓名的抠脚大汉提供相关的踩坑笔记。 1、Linux服务器用户密码抓取 2、PAM后门 3、OpenSSH后门 0x01 Linux服务器用户密码抓取 测试机器系统信息:centos7 x64 用户权限:ROOT 测试机器IP:192.168.122.1 1.1 什么是strace和alias?.
linux下抓密码,Linux抓取登陆用户密码神器mimipenguin
weixin_36407256的博客
04-30 568
windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux密码抓取的空缺。编写思路来自流行的windows密码抓取神器mimikatz 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shado...
权限维持|linux密码抓取和后门(下)
weixin_42282189的博客
11-24 2990
作者:1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 上回书说到,在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。这次来说一下iptables端口复用后门及其他利用。话不多说,直接开始。 iptables端口复用后门 tiny shell后门 其他可利用的点 0x01 iptables端口复用后门 1.1 实现原理 首先是要用到iptables防火墙,创建iptables规则,并使用ICMP包来触发该规则, 从而实现端口复用[.
linux抓取内存中明文密码mimipenguin
weixin_33827731的博客
11-12 1136
下载地址:https://github.com/huntergregal/mimipenguin 基本使用语法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 root@kali:~/eth10/eth10#wgethttps://codeload.github.com/huntergregal/mim...
Linux下python抓取动态网页内容
最新发布
07-05
Google Chrome 96.0.4664.45版本
密码抓取神器
06-10
密码抓取神器】是一款由国外技术大神开发的专业级软件,主要针对Windows操作系统,用于密码的捕获和分析。这款工具的出现,为网络安全研究人员、渗透测试人员以及系统管理员提供了一种有效的手段来了解系统密码...
Linux抓取网页实例
03-01
Linux抓取网页,简单方法是直接通过curl或wget两种命令。curl和wget命令,目前已经支持Linux和Windows平台,后续将介绍。curl支持http,https,ftp,ftps,scp,telnet等网络协议,详见手册mancurlwget支持http,...
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
Linux密码抓取神器mimipenguin
abc5578786的博客
04-06 307
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux密码抓取的空缺。 项目地址 https://github.com/LFODER/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 K...
linux 密码破解
04-02
Linux root 密码破解 很简单 自己 真机验证过
抓取密码工具
08-13
mimikatz最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。
linux密码工具下载,MimiPenguin
weixin_29065659的博客
04-30 92
MimiPenguin 2.0A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. This was assigned CVE-2018-20781 (https://cve.mitr...
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1577
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
运维linux中tcpdump抓取ftp密码
m0_68976043的博客
04-04 480
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。-X 以hex和ascii格式显示data内容。-r读取tcpdump文件,与-w配合使用。其中,-i选择监听的网络界面,-vv 产生更详细的输出。-c指定接收的数据包数量。
Linux系统密码破解篇(图文示范仅三步即可完成,小白也能轻松学会)
weixin_43670285的博客
01-21 974
一.破解密码的基本步骤(小白可跳过看图文篇) 1.Reboot the system. 2.Interrupt the boot loader count down by pressing anykey. 3.Move the cursor to the entry that needs to be booted. 4.Press “e” to edit the select edentry. 5...
kail linux破解密码--- 详细过程(配合图文让你看了就会)
dz131lsq的博客
03-21 2121
1.vmware虚拟机2.kali的系统3.无线网卡一张(这个是必须的我买的是30多块4.这里为了实验,和直观的看到效果,用手机开了一个wifi然后使用kali进行破解。
wireshark抓取ftp用户密码
06-28
### 回答1: Wireshark可以通过抓取FTP数据包来获取用户密码。具体步骤如下: 1. 打开Wireshark软件,选择要抓取FTP数据包的网络接口。 2. 在过滤器中输入“ftp”,以过滤出FTP数据包。 3. 打开FTP连接,输入用户名和密码。 4. Wireshark会自动捕获FTP数据包,可以通过查看数据包的详细信息来获取用户名和密码。 需要注意的是,抓取他人的FTP用户密码是违法的行为,应该遵守相关法律法规。 ### 回答2: Wireshark是一款免费且开放源代码的网络协议分析工具,它支持多种网络协议的抓包分析,其中也包括FTP协议。FTP是一种用于文件传输的协议,通过Wireshark可以轻松地抓取FTP用户密码。 首先,我们需要在Wireshark中开启FTP过滤器,在菜单栏中选择“分析”-“显示过滤器”-“FTP”,选择其中的“ftp.request.command == USER || ftp.request.command == PASS”,这样Wireshark就会仅显示FTP请求中的用户名(USER)和密码(PASS)。 然后,我们需要在Wireshark中开始抓包,通过选择适当的网络接口并点击“开始”按钮来启动抓包。此时,Wireshark会开始监控并捕获网络数据包,我们可以将这些数据包保存以备后续分析。 接下来,我们需要在FTP客户端中输入用户名和密码,Wireshark会自动捕获到这些数据包并在我们之前设置的过滤器中显示出来,其中会包含明文的用户名和密码信息。这是因为FTP是一种不加密的协议,所以可以轻松地捕获到其中的用户密码。 最后,我们需要注意保护用户密码的安全性,建议用户在使用FTP时使用加密的方式进行传输,或使用更安全的协议,如SFTP或SCP等。同时,也要注意保护系统的网络安全,以免遭受黑客攻击或数据泄露等问题。 总之,Wireshark可以轻松地抓取FTP用户密码,但在使用FTP协议时应注意数据的安全性。如果需要更高级别的保护,请使用安全加密协议。 ### 回答3: Wireshark是一款常用的网络协议分析工具,可以抓取网络数据包及解码协议,可以帮助我们监控、分析网络通信中的故障和安全隐患。FTP协议是一种用于文件传输的网络协议,使用基于明文的身份验证机制,因此在传输时容易被黑客窃取用户密码等敏感信息。本文将介绍如何使用Wireshark来抓取FTP用户密码。 第一步:打开Wireshark并设置FTP过滤器 首先下载安装Wireshark,打开软件后,在过滤器个栏中输入ftp,然后点击过滤按钮,只留下与FTP相关的数据包。这样可以过滤掉无关的数据包,让后续抓包分析更加简单。 第二步:使用FTP客户端登陆FTP服务器 使用FTP客户端,使用FTP用户名和密码登陆FTP服务器,在登陆成功后,可以开始抓取数据包。在Wireshark软件中,点击“捕获选项”按钮,选择需要的网络适配器。在打开捕获窗口中,点击启动捕获按钮可以开始抓包。 第三步:分析抓取的数据包 在抓取数据包期间,Wireshark将记录所有传输的数据。可以在捕获选项中设置过滤器,只捕捉FTP服务器地址或FTP客户端的IP地址等信息,以便更快速地分析需要的数据包。当抓取用户登录FTP服务器的数据包时,可以通过查看数据包的详细信息来获取登录的用户名和密码。 第四步:看FTP的明文口令 FTP客户端的身份验证信息是通过明文进行传输,因此在Wireshark中可以看到明文口令。在查看数据包的详细信息时,点击“数据包内容”,可以看到FTP客户端发送给服务器的登录信息,其中包含用户名和密码等信息,可以在这里定位到FTP用户密码。 总之,Wireshark可以帮助我们监控并分析FTP传输中的数据包信息,获得FTP用户密码等重要信息。需要注意的是,抓包操作本质上就是在截获网络上的数据流,因此务必遵守网络法律法规,切勿进行任何违法活动,谨慎使用此类工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值