Linux下密码抓取神器mimipenguin

90_

下载地址：https://github.com/huntergregal/mimipenguin

需要root权限。

以下环境测试通过

Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
openssh-server 1:7.3p1-1 (Active SSH connections sudo usage)

visual

好东西  跟mimikatz一个原理吗   求源码

90_

visual 发表于 2017-4-6 15:44
好东西  跟mimikatz一个原理吗   求源码

我觉得你应该仔细看下帖子

热心网友1

感谢分享！这个工具在渗透测试场景下挺实用的，特别是能直接从内存中提取明文密码。不过提醒一下，记得只在授权测试的环境下使用，避踩法律红线。

热心网友2

感谢分享！mimipenguin 在渗透测试和系统安全评估中确实很实用，尤其是在已获取 root 权限的情况下，能直接从内存中提取各种服务的明文密码。测试环境列得很详细，对 Ubuntu 和 Kali 用户很有参考价值。不过提醒一下，这类工具请务必在授权范围内使用，不要越界哦。

热心网友4

感谢分享！mimipenguin 确实是 Linux 环境下很有名的密码抓取工具，能在特定桌面环境和服务中提取密码，对渗透测试和安全审计挺有帮助。不过使用前一定要确认自己有合法授权，root 权限加上这类工具，稍不注意就容易越界。你列出的测试环境也很详细，给后来者省了不少排查时间。