MimiPenguin - отображение паролей пользователей Linux из дампа ОЗУ

MimiPenguin – это бесплатный, открытый, простой, но мощный Shell/Python скрипт, используемый для сброса учетных данных (имен и паролей) текущего пользователя рабочего стола Linux, который был протестирован на различных дистрибутивах Linux.

Дополнительно, он поддерживает такие приложения, как VSFTPd, Apache2 (активные/старые HTTP BASIC AUTH сессии, но для этого требуется Gcore), и OpenSSH-сервер (активные SSH соединения с использованием команд sudo).

Важно, что он постепенно портируется на множество языков для поддержки всех возможных ситуаций после эксплойта.

Как работает MimiPenguin?

Чтобы понять, как работает MimiPenguin, нужно помнить, что все, если не большинство дистрибутивов Linux, хранят в памяти большое количество такой важной информации, как учетные данные, ключи шифрования, а также личные данные.

В частности, имена пользователей и пароли хранятся в памяти процессов (запущенных программ) и хранятся в виде открытого текста в течение относительно длительных периодов времени.

MimiPenguin технически эксплуатирует эти учетные данные в памяти – он делает дамп процесса и извлекает строки, в которых с большой вероятностью могут находиться учетные данные в открытом тексте.

Затем он пытается рассчитать вероятность присутствия каждого слова, определяя хэши в /etc/shadow, памяти, и используя regex-поиск. Если найдено хоть одно слово, оно выводится в консоль.

Установка MimiPenguin в Linux системах

Мы будем использовать git для клонирования репозитория MimiPenguin, поэтому сначала установите git в системе, если у вас его нет.

Debian, Ubuntu and Mint
sudo apt install git
RHEL/CentOS/Fedora and Rocky/AlmaLinux
sudo yum install git
Arch Linux
sudo apk add git

Затем клонируйте каталог MimiPenguin:

git clone https://github.com/huntergregal/mimipenguin.git

Просмотр паролей пользователей Linux

После того, как вы скачали, перейдите в него и запустите mimipenguin следующим образом:

cd mimipenguin/
./mimipenguin.sh 

Примечание: Если вы столкнулись с ошибкой, воспользуйтесь командой sudo.

После того, как вы получили результат, mimipenguin предоставит вам среду рабочего стола вместе с именем пользователя и паролем.

Альтернативно, запустите Python скрипт:

sudo ./mimipenguin.py

Примечание: иногда gcore может зависнуть (это известная проблема с gcore).

Будущие обновления

Ниже приведен список функций, которые еще предстоит добавить в mimipenguin:

  • Повышение общей эффективности
  • Добавление поддержки и других мест расположения учетных данных
  • Включение поддержки не настольных сред
  • Добавление поддержки LDAP
Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Вдохновлен www.tecmint.com

Похожие статьи

Комментарии (0)