双剑合璧-Linux下密码抓取神器mimipenguin发布

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员zusheng,安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”

前有Mimikatz，今有mimipenguin，近日国外安全研究员huntergregal发布了工具mimipenguin，一款Linux下的密码抓取神器，可以说弥补了Linux下密码抓取的空缺。huntergregal也明确表示，这款工具的思路来自Mimikatz。(https://www.secpulse.com/archives/57446.html)

项目地址：https://github.com/huntergregal/mimipenguin

使用实例：

需求：

ROOT权限

以下环境测试通过

• Kali 4.3.0 (rolling) x64 (gdm3)
• Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
• Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
• XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
• VSFTPd 3.0.3-8+b1 (Active FTP client connections)
• Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
• openssh-server 1:7.3p1-1 (Active SSH connections sudo usage)

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员zusheng,安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。

本文作者：ChaMd5安全团队

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/57446.html