mimipenguin 是一個免費(fèi)、開源、簡單但是強(qiáng)大的 shell/python 腳本，用來從當(dāng)前 Linux 桌面用戶轉(zhuǎn)儲登錄憑證(用戶名和密碼)，并且已在不同的 Linux 發(fā)行版中測試過。

另外，它還支持如：VSFTPd(活躍的 FTP 客戶端連接)、Apache2(活躍的/舊的 HTTP 基礎(chǔ)認(rèn)證會話，但是這需要 Gcore)，還有 openssh-server(活躍的 SSH 鏈接，需用 sudo 命令)。重要的是，它逐漸被移植到其他語言中，以支持所有可想到的以后可以利用的情況。

mimipenguin 是如何工作的?

要理解 mimipenguin 是如何工作的，你需要知道所有或者大多數(shù)的 Linux 發(fā)行版會在內(nèi)存中存儲大量的重要信息, 如：憑據(jù)、加密密鑰以及個人數(shù)據(jù)。

尤其是用戶名和密碼是由進(jìn)程(運(yùn)行中的程序)保存在內(nèi)存中，并以明文形式存儲較長時間。mimipenguin 在技術(shù)上利用這些在內(nèi)存中的明文憑證 - 它會轉(zhuǎn)儲一個進(jìn)程，并提取可能包含明文憑據(jù)的行。

然后，通過以下內(nèi)容的哈希值來嘗試計(jì)算每個單詞的出現(xiàn)幾率：/etc/shadow、內(nèi)存和 regex 搜索。一旦找到任何內(nèi)容，它就會在標(biāo)準(zhǔn)輸出上打印出來。

在 Linux 中安裝 mimipenguin

我們將使用 git 來克隆 mimipenguin 倉庫，因此如果你還沒安裝，那么首先在系統(tǒng)上安裝 git。

$ sudo apt install git      #Debian/Ubuntu systems 
$ sudo yum install git      #RHEL/CentOS systems 
$ sudo dnf install git      #Fedora 22+ 

接著像這樣在你的家目錄(或者其他任何地方)克隆 mimipenguin 目錄：

$ git clone https://github.com/huntergregal/mimipenguin.git 

下載完成后，進(jìn)入并如下運(yùn)行 mimipenguin：

$ cd mimipenguin/ 
$ ./mimipenguin.sh  

注意：如果你遇到下面的錯誤，那就使用 sudo 命令：

Root required - You are dumping memory... 
Even mimikatz requires administrator  

在 Linux 中轉(zhuǎn)儲登錄密碼

從上面的輸出中，mimipenguin 向你提供了桌面環(huán)境的用戶名和密碼。

另外，還可以如下運(yùn)行 python 版腳本：

$ sudo ./mimipenguin.py 

注意有時 gcore 可能會阻塞腳本(這是 gcore 中一個已知問題)。

未來更新

下面是將會被添加到 mimipenguin 的功能：

• 提升總體效率
• 添加更多支持以及其他的憑據(jù)位置
• 包括支持非桌面環(huán)境
• 添加 LDAP 的支持

mimipenguin 的 Github 倉庫：https://github.com/huntergregal/mimipenguin

同樣，請查閱：

• 如何在 Linux 中用密碼保護(hù)一個 vim 文件
• 如何在 Linux 中生成/加密/解密隨機(jī)密碼
• 如何在 RHEL/CentOS/Fedora 中用密碼保護(hù) GRUB
• 在 CentOS 7 中重置/恢復(fù)忘記的 root 用戶賬號密碼

在下面的評論欄中分享你關(guān)于這個工具的額外想法或者對 Linux 中內(nèi)存中明文憑據(jù)的問題。

(題圖：Pixabay，CC0)