mimipenguin-現在のLinuxユーザーからのログインパスワードのダンプ


Mimipenguinは、現在のLinuxデスクトップユーザーからログイン資格情報(ユーザー名とパスワード)をダンプするために使用される、無料でオープンソースのシンプルで強力なシェル/ Pythonスクリプトであり、さまざまなLinuxディストリビューションでテストされています。

さらに、VSFTPd(アクティブなFTPクライアント接続)、Apache2(アクティブ/古いHTTP BASIC AUTHセッションですが、これにはGcoreが必要です)、openssh-server(sudoコマンドを使用するアクティブなSSH接続)などのアプリケーションをサポートします。重要なのは、考えられるすべてのエクスプロイト後の状況をサポートするために、徐々に多くの言語に移植されていることです。

mimipenguinがどのように機能するかを理解するには、ほとんどのLinuxディストリビューションではないにしても、資格情報、暗号化キー、個人データなどの重要な情報をメモリに大量に格納することを覚えておく必要があります。

特に、ユーザー名とパスワードは、プロセス(実行中のプログラム)によってメモリに保持され、プレーンテキストとして比較的長期間保存されます。 Mimipenguinは、メモリ内のこれらのクリアテキスト資格情報を技術的に悪用します。プロセスをダンプし、クリアテキスト資格情報を収容する可能性のある行を抽出します。

次に、/ etc/shadow、memory、およびregex検索でハッシュを決定することにより、各単語が存在する可能性の計算を実行しようとします。何かが見つかると、それらを標準出力に出力します。

LinuxシステムへのMimipenguinのインストール

mimipenguinリポジトリのクローンを作成するためにgitを使用するため、gitがない場合は、最初にシステムにgitをインストールします。

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

次に、次のように、ホームフォルダ(その他の場所)にmimipenguinディレクトリのクローンを作成します。

$ git clone https://github.com/huntergregal/mimipenguin.git

ディレクトリをダウンロードしたら、そのディレクトリに移動して、次のようにmimipenguinを実行します。

$ cd mimipenguin/
$ ./mimipenguin.sh 

注:以下のエラーが発生した場合は、次のようにsudoコマンドを使用してください。

Root required - You are dumping memory...
Even mimikatz requires administrator

上記の出力から、mimipenguinはユーザー名とパスワードとともにデスクトップ環境を提供します。

または、次のようにPythonスクリプトを実行します。

$ sudo ./mimipenguin.py

gcoreがスクリプトをハングさせる場合があることに注意してください(これはgcoreの既知の問題です)。

以下は、mimipenguinにまだ追加されていない機能のリストです。

  • Improving overall effectiveness
  • Adding more support and other credential locations
  • Including support for non-desktop environments
  • Adding support for LDAP

mimipenguin Githubリポジトリ:https://github.com/huntergregal/mimipenguin

また、チェックアウト:

  1. How to Password Protect a Vim File in Linux
  2. How to Generate/Encrypt/Decrypt Random Passwords in Linux
  3. How to Protect GRUB with Password in RHEL / CentOS / Fedora Linux
  4. Resetting/Recovering Forgotten Root User Account Password in CentOS 7

以下のコメントセクションを介して、このツールに関連する追加のアイデアやLinuxのメモリ内のクリアテキスト資格情報の問題を共有してください。