双剑合璧-Linux下密码抓取神器

双剑合璧-Linux下密码抓取神器mimipenguin发布

From ChaMd5安全团队核心成员 zusheng

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”

前有Mimikatz，今有mimipenguin，近日国外安全研究员huntergregal发布了工具mimipenguin，一款Linux下的密码抓取神器，可以说弥补了Linux下密码抓取的空缺。huntergregal也明确表示，这款工具的思路来自Mimikatz。

项目地址：

https://github.com/huntergregal/mimipenguin

使用实例：

• 需求：

ROOT权限

以下环境测试通过

• Kali 4.3.0 (rolling) x64 (gdm3)
• Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
• Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
• XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
• VSFTPd 3.0.3-8+b1 (Active FTP client connections)
• Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
• openssh-server 1:7.3p1-1 (Active SSH connections sudo usage)

  ---