两款密码提取工具的配置和使用

linux密码提取工具Mimipenguin配置及其使用

Mimipenguin从Linux内存中提取登录密码的工具。改编自流行的Windows工具mimikatz。

首先从github上克隆Mimipenguin

1	git clone https://github.com/huntergregal/mimipenguin

然后安装Mimipenguin的依赖GLIBC_2.14，而GLIBC_2.14我们需要源码编译安装，所以需要安装gcc

根据不同系统选择不同的安装命令:

1 2	apt install gcc yum install gcc

完成之后，我们先创建一个路径存放下载的源码，然后下载GLIBC_2.14的源码进行编译安装并链接.

1 2 3 4 5 6 7 8 9 10 11

mkdir /home/tar cd /home/tar wget https://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz tar -zxvf glibc-2.14.tar.gz cd glibc-2.14 mkdir build cd build ../configure --prefix=/usr/local/glibc-2.14 make -j8 make install export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/home/tar/glibc-2.14/build/

然后进入mimipenguin目录，运行mimipenguin:

1	./mimipenguin

密码提取工具LaZagne

LaZagne是一款可以在windows、linux、mac中提取密码的工具，包括各类浏览器中保存的密码，本地保存的私钥文件，windows的登陆密码，记住的wifi密码等。每个环境中的安装使用操作都比较相似，本部分以windows为例介绍一下安装运行过程。

安装LaZagne

LaZagne需要python环境才可以运行，所以要提前准备python环境，并将pip更新到最新版本。

在windows本地任意文件夹内下载LaZagne源码:

1	git clone https://github.com/AlessandroZ/LaZagne.git

requirements.txt中说明了运行LaZagne需要哪些依赖,requirements.txt:

1 2 3 4 5 6

enum34; python_version < '3.4' and sys_platform == 'win32' psutil; sys_platform == 'linux' or sys_platform == 'linux2' pyasn1 rsa; sys_platform == 'win32' secretstorage; sys_platform == 'linux' or sys_platform == 'linux2' https://github.com/AlessandroZ/pypykatz/archive/master.zip; sys_platform == 'win32' # should point to pypykatz if my PR is approved

在命令行中运行:

1	pip install r requirements.txt

接着进入Windows目录(如果是其他系统就使用对应目录脚本)，根据需要获取的密码范围运行laZagne.py来获取密码：

1 2 3 4 5 6

#运行所有模块 python laZagne.py all #仅从浏览器获取密码 python laZange.py browsers #仅从火狐浏览器获取密码 python laZagne.py browsers -firefox

如果运行laZagne.py中报错缺少依赖，就根据报错信息pip安装所需依赖直到可以运行。