使用mimipenguin获取linux明文登录密码
无意间听说有个叫做mimipenguin的神奇工具可以直接获取linux的明文登录密码,在Kali下试了下,真的可以,如下图所示:
mimipenguin是直接从内存中读取明文密码的,除了登录密码,还可以获取其他服务的密码,有shell和Python两个版本,两个版本支持的服务如下表所示,“X”表示完全支持,“~”表示有已知bug:
| Feature | .sh | .py |
|---|---|---|
| GDM password (Kali Desktop, Debian Desktop) | ~ | X |
| Gnome Keyring (Ubuntu Desktop, ArchLinux Desktop) | X | X |
| VSFTPd (Active FTP Connections) | X | X |
| Apache2 (Active HTTP Basic Auth Sessions) | ~ | ~ |
| OpenSSH (Active SSH Sessions – Sudo Usage) | ~ | ~ |
官方给出的支持的系统有:
- Kali 4.3.0 (rolling) x64 (gdm3)
- Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
- Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
- XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
- Archlinux x64 Gnome 3 (Gnome Keyring 3.20)
- OpenSUSE Leap 42.2 x64 (Gnome Keyring 3.20)
- VSFTPd 3.0.3-8+b1 (Active FTP client connections)
- Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
- openssh-server 1:7.3p1-1 (Active SSH connections – sudo usage)
我在自己的Ubuntu Desktop 14.04 LTS x64上试了下,果然不支持。
(2017.09.22:又在Ubuntu Desktop 14.04 LTS x64上试了下,竟然成功了,如下图所示:)
mimipenguin其实是有些鸡肋的,因为要成功地运行它,需要root权限,而在linux中,获得root权限往往是要输入密码的。我既然都已经知道密码了,干嘛要用mimipenguin呢?
(2017.09.22:mimipenguin的原理分析见:mimipenguin.py源码解读)
