GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

huntergregal

mimipenguin – 現在のlinuxユーザからログインパスワードをダンプするツール

投稿日:

現在のlinuxユーザからログインパスワードをダンプするツール

ミミペンギン

現在のlinuxデスクトップユーザーからログインパスワードをダンプするツール。 一般的なWindowsツールmimikatzの背後にある考え方に基づいています。

詳細

プロセスをダンプし、クリアテキストパスワードを含む確率が高い行を抽出することにより、メモリ内のクリアテキストの資格情報を利用します。 / etc / shadowのハッシュ、メモリのハッシュ、および正規表現の検索をチェックすることで、各単語の確率を計算しようとします。

必要

  • ルート権限

サポート/テスト済みシステム

  • カリ4.3.0(回転)x64(gdm3)
  • Ubuntu Desktop 12.04 LTS x64(Gnome Keyring 3.18.3-0ubuntu2)
  • Ubuntu Desktop 14.04.1 LTS x64(Gnome Keyring 3.10.1-1ubuntu4.3、LightDM 1.10.6-0ubuntu1)
  • Ubuntu Desktop 16.04 LTS x64(Gnome Keyring 3.18.3-0ubuntu2)
  • Ubuntu Desktop 16.04.4 LTS x64(Gnome Keyring 3.18.3-0ubuntu2、LightDM 1.18.3-0ubuntu1.1)
  • XUbuntuデスクトップ16.04 x64(Gnome Keyring 3.18.3-0ubuntu2)
  • Archlinux x64 Gnome 3(Gnome Keyring 3.20)
  • OpenSUSE Leap 42.2 x64(Gnome Keyring 3.20)
  • VSFTPd 3.0.3-8 + b1(アクティブFTPクライアント接続)
  • Apache2 2.4.25-3(アクティブ/古いHTTP基本認証セッション)[Gcore依存関係]
  • openssh-server 1:7.3p1-1(アクティブなSSH接続 – sudoの使用法)

ノート

  • パスワードがメモリ内を移動 – 100%の有効性を維持
  • サポートおよびその他の資格認定場所の拡張計画
  • 非デスクトップ環境への拡張に取り組む
  • 既知のバグ – gcoreがスクリプトをハングすることがある、これはgcoreの問題です
  • 要求とコミュニティ調査を引き出すためにオープン
  • LDAP研究(nscld winbindなど)は今後の予定です

開発ロードマップ

MimiPenguinは、あらゆるエクスプロイト後のシナリオをサポートするために、徐々に複数の言語に移植されています。 以下のロードマップは、KINGSABRIによってさまざまなバージョンと機能を追跡するために提案されました。 「X」は完全なサポートを示し、「〜」は既知のバグのある機能を示します。

特徴 .sh .py
GDMパスワード(Kaliデスクトップ、Debianデスクトップ) バツ
Gnome Keyring(Ubuntuデスクトップ、ArchLinuxデスクトップ) バツ
LightDM(Ubuntuデスクトップ) バツ バツ
VSFTPd(アクティブなFTP接続) バツ バツ
Apache2(アクティブなHTTP基本認証セッション)
OpenSSH(アクティブSSHセッション – Sudoの使用法)

接触

ライセンス

CC BY 4.0ライセンス – https://creativecommons.org/licenses/by/4.0/

特別な感謝

  • Gcoreを依存関係として削除する、タブをクリーンアップする、出力オプションを追加する、そして完全なpython3ポート
  • gentilkiwi for Mimikatz、インスピレーションとツイッターshoutout
  • PID抽出とテストを浄化するためのボクサー
  • 私の乱雑なコードのいくつかを掃除するためのianmiell
  • 特殊文字が含まれているときのprintfエラーを識別するw0rm
  • 複数の認証ユーザーの問題を識別するためのbenichmt1
  • 特別な文字のエッジケースの問題を識別するChaitanyaHaritash
  • パターンをクリーンアップするためのImAWizardLizardは、forループと一致します。
  • Python3のチェック、アーチサポート、その他の修正のためのcoreb1t
  • Python2のポートとサポートのn1nj4sec
  • ロードマップ提案のためのKINGSABRI
  • bourgouinadrienをhttps://github.com/koalaman/shellcheckにリンクする







-huntergregal
-

執筆者: