linux密码提取工具Mimipenguin配置及其使用
Mimipenguin从Linux内存中提取登录密码的工具。改编自流行的Windows工具mimikatz。
首先从github上克隆Mimipenguin
1
|
git clone https://github.com/huntergregal/mimipenguin
|
然后安装Mimipenguin的依赖GLIBC_2.14,而GLIBC_2.14我们需要源码编译安装,所以需要安装gcc
根据不同系统选择不同的安装命令:
1
2
|
apt install gcc
yum install gcc
|
完成之后,我们先创建一个路径存放下载的源码,然后下载GLIBC_2.14的源码进行编译安装并链接.
1
2
3
4
5
6
7
8
9
10
11
|
mkdir /home/tar
cd /home/tar
wget https://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz
tar -zxvf glibc-2.14.tar.gz
cd glibc-2.14
mkdir build
cd build
../configure --prefix=/usr/local/glibc-2.14
make -j8
make install
export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/home/tar/glibc-2.14/build/
|
然后进入mimipenguin目录,运行mimipenguin:
密码提取工具LaZagne
LaZagne是一款可以在windows、linux、mac中提取密码的工具,包括各类浏览器中保存的密码,本地保存的私钥文件,windows的登陆密码,记住的wifi密码等。每个环境中的安装使用操作都比较相似,本部分以windows为例介绍一下安装运行过程。
安装LaZagne
LaZagne需要python环境才可以运行,所以要提前准备python环境,并将pip更新到最新版本。
在windows本地任意文件夹内下载LaZagne源码:
1
|
git clone https://github.com/AlessandroZ/LaZagne.git
|
requirements.txt中说明了运行LaZagne需要哪些依赖,requirements.txt:
1
2
3
4
5
6
|
enum34; python_version < '3.4' and sys_platform == 'win32'
psutil; sys_platform == 'linux' or sys_platform == 'linux2'
pyasn1
rsa; sys_platform == 'win32'
secretstorage; sys_platform == 'linux' or sys_platform == 'linux2'
https://github.com/AlessandroZ/pypykatz/archive/master.zip; sys_platform == 'win32' # should point to pypykatz if my PR is approved
|
在命令行中运行:
1
|
pip install r requirements.txt
|
接着进入Windows目录(如果是其他系统就使用对应目录脚本),根据需要获取的密码范围运行laZagne.py来获取密码:
1
2
3
4
5
6
|
#运行所有模块
python laZagne.py all
#仅从浏览器获取密码
python laZange.py browsers
#仅从火狐浏览器获取密码
python laZagne.py browsers -firefox
|
如果运行laZagne.py中报错缺少依赖,就根据报错信息pip安装所需依赖直到可以运行。