linux密码提取工具Mimipenguin配置及其使用

Mimipenguin

Mimipenguin从Linux内存中提取登录密码的工具。改编自流行的Windows工具mimikatz。

安装Mimipenguin 首先从github上克隆Mimipenguin

git clone https://github.com/huntergregal/mimipenguin`

然后安装Mimipenguin的依赖GLIBC_2.14，而GLIBC_2.14我们需要源码编译安装，所以需要安装gcc

根据不同系统选择不同的安装命令

apt install gcc
yum install gcc

完成之后，我们先创建一个路径存放下载的源码，然后下载GLIBC_2.14的源码进行编译安装并链接

mkdir /home/tar
cd /home/tar
wget https://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz
tar -zxvf glibc-2.14.tar.gz
cd glibc-2.14
mkdir build
cd build
../configure --prefix=/usr/local/glibc-2.14
make -j8
make install
export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/home/tar/glibc-2.14/build/

然后进入mimipenguin目录，运行mimipenguin

./mimipenguin

密码提取工具LaZagne

LaZagne

LaZagne是一款可以在windows、linux、mac中提取密码的工具，包括各类浏览器中保存的密码，本地保存的私钥文件，windows的登陆密码，记住的wifi密码等。

每个环境中的安装使用操作都比较相似，本部分以windows为例介绍一下安装运行过程。

安装LaZagne

LaZagne需要python环境才可以运行，所以要提前准备python环境，并将pip更新到最新版本。

在windows本地任意文件夹内下载LaZagne源码

git clone https://github.com/AlessandroZ/LaZagne.git

requirements.txt中说明了运行LaZagne需要哪些依赖,requirements.txt:

enum34; python_version < '3.4' and sys_platform == 'win32'
psutil; sys_platform == 'linux' or sys_platform == 'linux2'
pyasn1
rsa; sys_platform == 'win32'
secretstorage; sys_platform == 'linux' or sys_platform == 'linux2'
https://github.com/AlessandroZ/pypykatz/archive/master.zip; sys_platform == 'win32'  # should point to pypykatz if my PR is approved

在命令行中运行

pip install r requirements.txt

接着进入Windows目录(如果是其他系统就使用对应目录脚本)，根据需要获取的密码范围运行laZagne.py来获取密码：

#运行所有模块
python laZagne.py all
#仅从浏览器获取密码
python laZange.py browsers
#仅从火狐浏览器获取密码
python laZagne.py browsers -firefox

如果运行laZagne.py中报错缺少依赖，就根据报错信息pip安装所需依赖直到可以运行。

运行结果部分截图