linux下抓密码,Linux下抓取登陆用户密码神器mimipenguin

最新推荐文章于 2023-05-12 17:55:49 发布
最新推荐文章于 2023-05-12 17:55:49 发布
阅读量557 收藏
点赞数
文章标签: linux下抓密码

windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux下密码抓取的空缺。

编写思路来自流行的windows密码抓取神器mimikatz

80caec68fe980a5a0b1ee138307680eb.png

详情

通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率

要求

root权限

已支持(以下环境已通过测试)

Kali 4.3.0 (rolling) x64 (gdm3)

Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)

Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)

XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)

VSFTPd 3.0.3-8+b1 (Active FTP client connections)

Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]

openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)

记录

在内存中的密码 - 100%有效

计划扩大支持和其他凭证位置

努力扩展到非桌面环境

已知bug - 有时gcore会挂起脚本,不过这是gcore导致的问题

开放提出请求和社区研究

计划未来的LDAP研究(nscld winbind等)

Lilian Lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
今天是几号的博客
04-08 1558
微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。2008 R2版本可以抓取明文密码2012 R2 Datacenter 版本不到密钥mimikatz被拦截(杀毒等):进行离线读取操作系统过高 => 2012:离线读取、修改注册表、对hash值进行破解利用RDP凭据mimipenguin 读取。
探索密码泄露的新世界:MimiPenguin 2.0
最新发布
gitblog_00059的博客
05-11 731
探索密码泄露的新世界:MimiPenguin 2.0 项目地址:https://gitcode.com/huntergregal/mimipenguin 1、项目介绍 在网络安全领域中,MimiPenguin 2.0 是一个独特且强大的工具,灵感来源于著名的Windows工具mimikatz。这个开源项目已经引起了业界的广泛关注,并被赋予了CVE-2018-20781安全漏洞标识。MimiPen...
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1508
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
权限维持|linux密码抓取和后门(下)
weixin_42282189的博客
11-24 2979
作者:1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 上回书说到,在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。这次来说一下iptables端口复用后门及其他利用。话不多说,直接开始。 iptables端口复用后门 tiny shell后门 其他可利用的点 0x01 iptables端口复用后门 1.1 实现原理 首先是要用到iptables防火墙,创建iptables规则,并使用ICMP包来触发该规则, 从而实现端口复用[.
使用mimipenguin实现从当前 Linux 用户转储登录密码
weixin_34072458的博客
09-08 118
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下使用tcpdump包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump包 tcpdump是Linux下面的一个开源的包工具,和Windows下面的...
linux系统下使用tcpdump进行包方法
09-15
Linux系统中,TCPDump是一个强大的网络数据包分析工具,常用于网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
Linux抓取网页实例
03-01
Linux抓取网页,简单方法是直接通过curl或wget两种命令。curl和wget命令,目前已经支持Linux和Windows平台,后续将介绍。curl支持http,https,ftp,ftps,scp,telnet等网络协议,详见手册mancurlwget支持http,...
密码抓取神器
06-10
一个密码抓取的软件,外国大神创作。人家就是牛掰,这个软件适合windows系统,使用说明可能还要去网上查询一下!
Linux下登录凭证窃取技巧
热门推荐
09-27 4万+
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。 关键词:凭证窃取、口令收集、密码抓取密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。 02、shadow文件破...
Linux 下的密码 Hash破解方法
zsj2102的专栏
07-23 1万+
Linux 下的密码 Hash破解方法   0x00 前言 Linux 系统下,用户密码会被加密保存在文件/etc/shadow 中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 0x01 简介 本文将要介绍以下内容: Linux用户密码的保存格式 Linux用户密码的加密方法 破解用户...
linux密码工具下载,MimiPenguin
weixin_39635084的博客
04-30 113
MimiPenguin 2.0A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. This was assigned CVE-2018-20781 (https://cve.mitr...
[转]抓取当前登录用户登录密码的工具:mimipenguin
ai74583的博客
04-02 1020
Github项目地址 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux密码抓取的空缺。 编写思路来自流行的windows密码抓取神器mimikatz 详情 通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查...
linux用户密码转换为明文,Linux运维知识之linux抓取内存中明文密码mimipenguin
weixin_29615645的博客
04-28 525
本文主要向大家介绍了Linux运维知识之linux抓取内存中明文密码mimipenguin,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。下载地址:https://github.com/huntergregal/mimipenguin基本使用语法:root@kali:~/eth10/eth10#wgethttps://codeload.github.com/hunte...
linux克隆系统用户密码,使用mimipenguin实现从当前 Linux 用户转储登录密码
weixin_39937412的博客
05-02 209
导读mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本,用来从当前 Linux 桌面用户转储登录凭证(用户名和密码),并且已在不同的 Linux 发行版中测试过。另外,它还支持如:VSFTPd(活跃的 FTP 客户端连接)、Apache2(活跃的/旧的 HTTP 基础认证会话,但是这需要 Gcore),还有 openssh-server(活跃的 SSH 链接,...
Linux密码抓取神器mimipenguin
abc5578786的博客
04-06 292
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux密码抓取的空缺。 项目地址 https://github.com/LFODER/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 K...
linux用户密码获取
qq_40334963的博客
10-30 4179
linux用户密码获取 环境:centos7,kali 只有root权限用户才能操作shadow文件 cp /etc/shadow /home/password //copy shadow文件到password文件中 tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包 kali自带工具John the ripper tar x...
Linux系统密码破解篇(图文示范仅三步即可完成,小白也能轻松学会)
weixin_43670285的博客
01-21 964
一.破解密码的基本步骤(小白可跳过看图文篇) 1.Reboot the system. 2.Interrupt the boot loader count down by pressing anykey. 3.Move the cursor to the entry that needs to be booted. 4.Press “e” to edit the select edentry. 5...
linux下wireshark
01-06
Linux下使用Wireshark包可以通过以下步骤实现: 1. 确保已经安装了Wireshark软件包。如果没有安装,可以使用以下命令进行安装: ```shell sudo apt-get install wireshark ``` 2. 打开Wireshark图形界面,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值