本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 最初由ChaMd5安全团队提交,用于安全脉冲,作者是核心成员zusheng,本文发表安全脉冲,如果需要转载,请先联系安全脉冲授权;请不要擅自转载。 只需借一台电脑就可以轻松获得密码..“女神,你可以借电脑看看吗?” 过去有Mimikatz,现在有mimipenguin。最近,外国安全研究员huntergregal发布了mimipenguin工具,这是Linux下的密码抓取工具,可以说可以弥补Linux下密码抓取的空缺。 Huntergregal也明确表示这个工具的想法来自Mimikatz。 (https://www.com/archives/57446.html)
项目地址:https://github.com/huntergregal/mimipenguin 使用示例:
需求: ROOT许可 以下环境测试通过 Kali 4.3.0(滚动)x64(gdm3) Ubuntu Desktop 12.04 LTS x64(Gnome Keyring 3.18.3-0ubuntu2) Ubuntu Desktop 16.04 LTS x64(Gnome Keyring 3.18.3-0ubuntu2) XUbuntu Desktop 16.04 x64(Gnome Keyring 3.18.3-0ubuntu2) VSFTPd 3.0.3-8 + b1(主动FTP客户端连接) 从对等方接收数据时失败