Total Pageviews

Tuesday 10 March 2020

两款密码提取工具的配置和使用

linux密码提取工具Mimipenguin配置及其使用

Mimipenguin从Linux内存中提取登录密码的工具。改编自流行的Windows工具mimikatz。
首先从github上克隆Mimipenguin


1
git clone https://github.com/huntergregal/mimipenguin

然后安装Mimipenguin的依赖GLIBC_2.14,而GLIBC_2.14我们需要源码编译安装,所以需要安装gcc
根据不同系统选择不同的安装命令:

1
2
apt install gcc
yum install gcc

完成之后,我们先创建一个路径存放下载的源码,然后下载GLIBC_2.14的源码进行编译安装并链接.

1
2
3
4
5
6
7
8
9
10
11
mkdir /home/tar
cd /home/tar
wget https://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz
tar -zxvf glibc-2.14.tar.gz
cd glibc-2.14
mkdir build
cd build
../configure --prefix=/usr/local/glibc-2.14
make -j8
make install
export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/home/tar/glibc-2.14/build/

然后进入mimipenguin目录,运行mimipenguin:

1
./mimipenguin

密码提取工具LaZagne

LaZagne是一款可以在windows、linux、mac中提取密码的工具,包括各类浏览器中保存的密码,本地保存的私钥文件,windows的登陆密码,记住的wifi密码等。每个环境中的安装使用操作都比较相似,本部分以windows为例介绍一下安装运行过程。

安装LaZagne

LaZagne需要python环境才可以运行,所以要提前准备python环境,并将pip更新到最新版本。
在windows本地任意文件夹内下载LaZagne源码:

1
git clone https://github.com/AlessandroZ/LaZagne.git

requirements.txt中说明了运行LaZagne需要哪些依赖,requirements.txt:

1
2
3
4
5
6
enum34; python_version < '3.4' and sys_platform == 'win32'
psutil; sys_platform == 'linux' or sys_platform == 'linux2'
pyasn1
rsa; sys_platform == 'win32'
secretstorage; sys_platform == 'linux' or sys_platform == 'linux2'
https://github.com/AlessandroZ/pypykatz/archive/master.zip; sys_platform == 'win32' # should point to pypykatz if my PR is approved

在命令行中运行:

1
pip install r requirements.txt

接着进入Windows目录(如果是其他系统就使用对应目录脚本),根据需要获取的密码范围运行laZagne.py来获取密码:

1
2
3
4
5
6
#运行所有模块
python laZagne.py all
#仅从浏览器获取密码
python laZange.py browsers
#仅从火狐浏览器获取密码
python laZagne.py browsers -firefox

如果运行laZagne.py中报错缺少依赖,就根据报错信息pip安装所需依赖直到可以运行。