mimipenguin-Volcar las contraseñas de inicio de sesión de los usuarios actuales de Linux

mimipenguin-Volcar las contraseñas de inicio de sesión de los usuarios actuales de Linux

Mimipenguin. es un script de Shell/Python gratuito y de código abierto, simple pero potente que se utiliza para volcar las credenciales de inicio de sesión (nombres de usuario y contraseñas) del usuario de escritorio Linux actual y se ha probado en varios sistemas operativos Linux. distribuciones.

Además, admite aplicaciones como: VSFTPd (conexiones de cliente FTP activas), Apache2 (sesiones HTTP BASIC AUTH activas/antiguas pero esto requiere Gcore) y openssh-server (conexiones SSH activas con el comando sudo uso). Es importante destacar que se está migrando gradualmente a numerosos idiomas para admitir todas las situaciones imaginables posteriores a la explotación.

¿Cómo funciona Mimipenguin?

Para comprender cómo funciona mimipenguin, debe tener en cuenta que todas, si no la mayoría de las distribuciones de Linux, almacenan una gran cantidad de información crítica como: credenciales, claves de cifrado, así como datos personales en la memoria.

Particularmente, los procesos (programas en ejecución) mantienen los nombres de usuario y las contraseñas en la memoria y se almacenan como texto sin formato durante períodos de tiempo relativamente largos. Mimipenguin explota técnicamente estas credenciales de texto sin cifrar en la memoria: vuelca un proceso y extrae líneas que tienen probabilidades de albergar credenciales de texto sin cifrar.

Luego intenta realizar un cálculo de las posibilidades de que cada palabra esté presente determinando hashes en: /etc/shadow. memoria y búsquedas de expresiones regulares. Una vez que encuentra alguna, la imprime en la salida estándar.

Instalación de Mimipenguin en sistemas Linux

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent”) ;

Usaremos git para clonar el repositorio mimipenguin, así que primero instale git en el sistema si no lo tiene.

$ sudo apt install git # Sistemas Debian/Ubuntu $ sudo yum install git # Sistemas RHEL/CentOS $ sudo dnf install git #Fedora 22+

Luego clone el directorio mimipenguin en su carpeta de inicio (en cualquier otro lugar) así:

$ git clone https://github.com/huntergregal/mimipenguin.git

Una vez que haya descargado el directorio, muévase a él y ejecute mimipenguin de la siguiente manera:

$ cd mimipenguin/$ ./mimipenguin.sh

Nota. Si encuentra el siguiente error, use el comando sudo así:

Se requiere root-Está volcando memoria … Incluso mimikatz requiere administrador  Volcar contraseñas de inicio de sesión en Linux  Volcar contraseñas de inicio de sesión en Linux Volcar contraseñas de inicio de sesión en Linux

Del resultado anterior, mimipenguin le proporciona el entorno de escritorio junto con el nombre de usuario y la contraseña.

Alternativamente, ejecute la secuencia de comandos de Python de la siguiente manera:

$ sudo ./mimipenguin.py

Tenga en cuenta. que a veces gcore puede bloquear la secuencia de comandos (este es un problema conocido con gcore).

Actualizaciones futuras

A continuación se muestra una lista de funciones que aún no se han agregado en mimipenguin:

  • Mejora de la eficacia general
  • Añadiendo más soporte y otras ubicaciones de credenciales
  • Incluyendo soporte para entornos que no son de escritorio
  • Agregando soporte para LDAP

mimipenguin repositorio Github: https://github.com/huntergregal/mimipenguin

Además, consulte:

  1. Cómo proteger con contraseña un archivo Vim en Linux
  2. Cómo generar/cifrar/descifrar contraseñas aleatorias en Linux
  3. Cómo proteger GRUB con contraseña en RHEL/CentOS/Fedora Linux
  4. Restablecer/recuperar la contraseña de la cuenta de usuario raíz olvidada en CentOS 7

Comparta ideas adicionales relacionadas a esta herramienta o problemas de credenciales de texto sin cifrar en la memoria en Linux a través de la sección de comentarios a continuación.