linux密码提取工具Mimipenguin配置及其使用
Mimipenguin
Mimipenguin从Linux内存中提取登录密码的工具。改编自流行的Windows工具mimikatz。
安装Mimipenguin
首先从github上克隆Mimipenguin
1
| git clone https://github.com/huntergregal/mimipenguin
|
然后安装Mimipenguin的依赖GLIBC_2.14,而GLIBC_2.14我们需要源码编译安装,所以需要安装gcc
根据不同系统选择不同的安装命令
1 2
| apt install gcc yum install gcc
|
完成之后,我们先创建一个路径存放下载的源码,然后下载GLIBC_2.14的源码进行编译安装并链接
1 2 3 4 5 6 7 8 9 10 11
| mkdir /home/tar cd /home/tar wget https://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz tar -zxvf glibc-2.14.tar.gz cd glibc-2.14 mkdir build cd build ../configure --prefix=/usr/local/glibc-2.14 make -j8 make install export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/home/tar/glibc-2.14/build/
|
然后进入mimipenguin目录,运行mimipenguin
密码提取工具LaZagne
LaZagne
LaZagne是一款可以在windows、linux、mac中提取密码的工具,包括各类浏览器中保存的密码,本地保存的私钥文件,windows的登陆密码,记住的wifi密码等。每个环境中的安装使用操作都比较相似,本部分以windows为例介绍一下安装运行过程。
安装LaZagne
LaZagne需要python环境才可以运行,所以要提前准备python环境,并将pip更新到最新版本。
在windows本地任意文件夹内下载LaZagne源码
1
| git clone https://github.com/AlessandroZ/LaZagne.git
|
requirements.txt中说明了运行LaZagne需要哪些依赖,requirements.txt:
1 2 3 4 5 6
| enum34; python_version < '3.4' and sys_platform == 'win32' psutil; sys_platform == 'linux' or sys_platform == 'linux2' pyasn1 rsa; sys_platform == 'win32' secretstorage; sys_platform == 'linux' or sys_platform == 'linux2' https://github.com/AlessandroZ/pypykatz/archive/master.zip; sys_platform == 'win32' # should point to pypykatz if my PR is approved
|
在命令行中运行
1
| pip install r requirements.txt
|
接着进入Windows目录(如果是其他系统就使用对应目录脚本),根据需要获取的密码范围运行laZagne.py来获取密码:
1 2 3 4 5 6
| #运行所有模块 python laZagne.py all #仅从浏览器获取密码 python laZange.py browsers #仅从火狐浏览器获取密码 python laZagne.py browsers -firefox
|
如果运行laZagne.py中报错缺少依赖,就根据报错信息pip安装所需依赖直到可以运行。
运行结果部分截图
