使用mimipenguin获取linux明文登录密码

无意间听说有个叫做mimipenguin的神奇工具可以直接获取linux的明文登录密码,在Kali下试了下,真的可以,如下图所示:

mimipenguin获取kali登录密码

mimipenguin是直接从内存中读取明文密码的,除了登录密码,还可以获取其他服务的密码,有shell和Python两个版本,两个版本支持的服务如下表所示,“X”表示完全支持,“~”表示有已知bug:

Feature .sh .py
GDM password (Kali Desktop, Debian Desktop) ~ X
Gnome Keyring (Ubuntu Desktop, ArchLinux Desktop) X X
VSFTPd (Active FTP Connections) X X
Apache2 (Active HTTP Basic Auth Sessions) ~ ~
OpenSSH (Active SSH Sessions – Sudo Usage) ~ ~

官方给出的支持的系统有:

  • Kali 4.3.0 (rolling) x64 (gdm3)
  • Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • Archlinux x64 Gnome 3 (Gnome Keyring 3.20)
  • OpenSUSE Leap 42.2 x64 (Gnome Keyring 3.20)
  • VSFTPd 3.0.3-8+b1 (Active FTP client connections)
  • Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
  • openssh-server 1:7.3p1-1 (Active SSH connections – sudo usage)

我在自己的Ubuntu Desktop 14.04 LTS x64上试了下,果然不支持。

(2017.09.22:又在Ubuntu Desktop 14.04 LTS x64上试了下,竟然成功了,如下图所示:)

mimipenguin获取Ubuntu登录密码

mimipenguin其实是有些鸡肋的,因为要成功地运行它,需要root权限,而在linux中,获得root权限往往是要输入密码的。我既然都已经知道密码了,干嘛要用mimipenguin呢?

兄弟文章:使用mimikatz获取Win7明文登录密码

(2017.09.22:mimipenguin的原理分析见:mimipenguin.py源码解读

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

8 − 7 =