本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。huntergregal也明确表示,这款工具的思路来自Mimikatz。(https://www.secpulse.com/archives/57446.html)
项目地址:https://github.com/huntergregal/mimipenguin
使用实例:
需求:
ROOT权限
以下环境测试通过
- Kali 4.3.0 (rolling) x64 (gdm3)
- Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
- Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
- XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
- VSFTPd 3.0.3-8+b1 (Active FTP client connections)
- Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
- openssh-server 1:7.3p1-1 (Active SSH connections sudo usage)
本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
本文作者:ChaMd5安全团队
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/57446.html
本文来源于互联网:双剑合璧-Linux下密码抓取神器mimipenguin发布