Mimipenguin - Kata Laluan Log Masuk Dump dari Pengguna Linux Semasa
- 2478
- 216
- Clarence Powlowski
Mimipenguin adalah sumber percuma dan terbuka, skrip shell/python yang mudah dan kuat yang digunakan untuk membuang kelayakan log masuk (nama pengguna dan kata laluan) dari pengguna desktop Linux semasa dan telah diuji pada pelbagai pengagihan Linux.
Di samping itu, ia menyokong aplikasi seperti: VSFTPD (Sambungan Klien FTP Aktif), APACHE2 (Sesi Auth Basic/Aktif/Lama tetapi ini memerlukan GCORE) dan OpenSSH-Server (Sambungan SSH Aktif dengan Penggunaan Perintah SUDO). Yang penting, secara beransur-ansur dipindahkan ke pelbagai bahasa untuk menyokong semua situasi pasca yang dapat dibayangkan.
Bagaimana Mimipenguin berfungsi?
Untuk memahami bagaimana Mimipenguin berfungsi, anda perlu ingat bahawa semua jika tidak kebanyakan pengagihan Linux menyimpan banyak maklumat kritikal seperti: kelayakan, kunci penyulitan, serta data peribadi dalam ingatan.
Terutamanya nama pengguna dan kata laluan dipegang oleh proses (menjalankan program) dalam ingatan dan disimpan sebagai teks biasa untuk jangka masa yang agak lama. Mimipenguin secara teknikal mengeksploitasi kelayakan teks jelas ini dalam ingatan-ia membuang proses dan mengekstrak garis yang mempunyai kemungkinan untuk menampung kelayakan teks yang jelas.
Ia kemudian cuba melakukan pengiraan peluang setiap perkataan hadir dengan menentukan hash di: /etc/bayangan, ingatan, dan carian regex. Sebaik sahaja ia menemui apa -apa, ia mencetaknya pada output standard.
Memasang mimipenguin dalam sistem linux
Kami akan menggunakan git untuk mengklon repositori mimipenguin, jadi pasang pertama git pada sistem jika anda tidak memilikinya.
$ sudo apt pasang git #debian/ubuntu Systems $ sudo yum pasang git #rhel/centos Systems $ sudo dnf pemasangan git #fedora 22+
Kemudian klon direktori mimipenguin di folder rumah anda (di mana sahaja) seperti ini:
$ git clone https: // github.com/huntergregal/mimipenguin.git
Sebaik sahaja anda telah memuat turun direktori, masuk ke dalamnya dan jalankan mimipenguin seperti berikut:
$ cd mimipenguin/ $ ./mimipenguin.sh
Catatan: Jika anda menghadapi ralat di bawah, gunakan arahan sudo seperti:
Root Diperlukan - Anda membuang memori ... walaupun mimikatz memerlukan pentadbirKata Laluan Log Masuk di Linux
Dari output di atas, mimipenguin memberikan anda persekitaran desktop bersama dengan nama pengguna dan kata laluan.
Sebagai alternatif, jalankan skrip Python seperti berikut:
$ sudo ./mimipenguin.py
Catatan yang kadang -kadang gcore boleh menggantung skrip (ini adalah masalah yang diketahui dengan gcore).
Kemas kini masa depan
Berikut adalah senarai ciri yang belum ditambah di Mimipenguin:
- Meningkatkan keberkesanan keseluruhan
- Menambah lebih banyak sokongan dan lokasi kelayakan lain
- Termasuk sokongan untuk persekitaran bukan desktop
- Menambah sokongan untuk LDAP
Mimipenguin GitHub Repository: https: // github.com/huntergregal/mimipenguin
Juga, periksa:
- Cara kata laluan melindungi fail vim di linux
- Cara menjana/menyulitkan/menyahsulit kata laluan rawak di linux
- Cara melindungi grub dengan kata laluan di rhel / centos / fedora linux
- Menetapkan semula/memulihkan kata laluan akaun pengguna akar yang dilupakan di CentOS 7
Kongsi sebarang idea tambahan yang berkaitan dengan alat ini atau isu kelayakan ClearText dalam ingatan di Linux melalui bahagian komen di bawah.
- « FASD - Alat Commandline yang menawarkan akses cepat ke fail dan direktori
- Cron vs Anacron Cara Menjadualkan Pekerjaan Menggunakan Anacron di Linux »