MimiPenguin 2.0：Linux 桌面用户密码提取工具

项目介绍

MimiPenguin 2.0 是一款专为 Linux 桌面用户设计的密码提取工具，灵感来源于 Windows 平台上广受欢迎的 Mimikatz 工具。该项目旨在从当前 Linux 桌面用户的内存中提取登录密码，并已被分配了 CVE-2018-20781 漏洞编号。尽管 GNOME Keyring 在 3.27.2 版本后进行了更新，但 MimiPenguin 2.0 仍然能够在 3.28.0.2-1ubuntu1.18.04.1 版本中成功提取密码。

项目技术分析

MimiPenguin 2.0 的核心技术在于利用内存中存储的明文凭证，通过转储进程并提取高概率包含明文密码的行来实现密码提取。该工具会尝试通过检查 /etc/shadow 中的哈希、内存中的哈希以及正则表达式搜索来计算每个单词的概率。2.0 版本引入了 C 语言的移植，旨在提高执行速度和可移植性。

技术要点

• 内存转储与分析：通过转储进程内存并分析其中的明文凭证。
• 哈希匹配：结合 /etc/shadow 中的哈希值和内存中的哈希值进行匹配。
• 正则表达式搜索：使用正则表达式搜索高概率的密码行。
• C 语言移植：提高执行速度和跨平台兼容性。

项目及技术应用场景

MimiPenguin 2.0 主要应用于以下场景：

• 渗透测试：在渗透测试中，提取目标系统的登录密码是获取系统权限的关键步骤。
• 安全审计：用于检测系统中是否存在明文密码存储的安全隐患。
• 应急响应：在安全事件响应中，快速提取受影响系统的密码信息。

支持的操作系统

• Kali 4.3.0 (rolling) x64 (gdm3)
• Ubuntu Desktop 12.04 LTS x64
• Ubuntu Desktop 14.04.1 LTS x64
• Ubuntu Desktop 16.04 LTS x64
• Ubuntu Desktop 16.04.4 LTS x64
• Ubuntu 18
• XUbuntu Desktop 16.04 x64
• Archlinux x64 Gnome 3
• OpenSUSE Leap 42.2 x64
• VSFTPd 3.0.3-8+b1 (Active FTP client connections)
• Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
• openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)

项目特点

• 高效性：通过 C 语言移植，显著提高了执行速度。
• 跨平台支持：支持多种主流 Linux 发行版，包括 Kali、Ubuntu、Archlinux 等。
• 灵活性：支持多种服务和协议，如 VSFTPd、Apache2、OpenSSH 等。
• 社区驱动：开放源代码，鼓励社区贡献和研究，不断扩展功能和修复漏洞。
• 持续更新：项目仍在积极开发中，计划扩展到非桌面环境和其他凭证存储位置。

总结

MimiPenguin 2.0 是一款功能强大的 Linux 密码提取工具，适用于渗透测试、安全审计和应急响应等多种场景。其高效的 C 语言移植和广泛的跨平台支持使其成为安全专业人士的得力助手。如果你正在寻找一款能够快速提取 Linux 桌面用户密码的工具，MimiPenguin 2.0 绝对值得一试。

联系方式

• Twitter: @huntergregal
• Website: huntergregal.com
• Github: huntergregal

许可证

CC BY 4.0 许可证 - Creative Commons Attribution 4.0 International License

特别感谢

感谢以下贡献者对 MimiPenguin 2.0 的贡献和支持：

• the-useless-one
• gentilkiwi
• pugilist
• ianmiell
• w0rm
• benichmt1
• ChaitanyaHaritash
• ImAWizardLizard
• coreb1t
• n1nj4sec
• KINGSABRI
• bourgouinadrien
• bcoles
• space-r7

通过社区的共同努力，MimiPenguin 2.0 不断完善，成为一款更加强大和可靠的工具。