使用mimipenguin實現從當前 Linux 使用者轉儲登入密碼

另外，它還支援如：VSFTPd（活躍的 FTP 客戶端連線）、Apache2（活躍的/舊的 HTTP 基礎認證會話，但是這需要 Gcore），還有 openssh-server（活躍的 SSH 連結，需用 sudo  ）。重要的是，它逐漸被移植到其他語言中，以支援所有可想到的以後可以利用的情況。

要理解 mimipenguin 是如何工作的，你需要知道所有或者大多數的 Linux 發行版會在記憶體中儲存大量的重要資訊, 如：憑據、加密金鑰以及個人資料。

尤其是使用者名稱和密碼是由程式（執行中的程式）儲存在記憶體中，並以明文形式儲存較長時間。mimipenguin 在技術上利用這些在記憶體中的明文憑證 - 它會轉儲一個程式，並提取可能包含明文憑據的行。

然後，透過以下內容的雜湊值來嘗試計算每個單詞的出現機率：/etc/shadow、記憶體和 regex 搜尋。一旦找到任何內容，它就會在標準輸出上列印出來。

我們將使用 git 來克隆 mimipenguin 倉庫，因此如果你還沒安裝，那麼首先在系統上安裝 git。

$ sudo apt install git #Debian/Ubuntu systems
$ sudo yum install git #RHEL/  systems
$ sudo dnf install git #Fedora 22+

接著像這樣在你的家目錄（或者其他任何地方）克隆 mimipenguin 目錄：

$ git clone

下載完成後，進入並如下執行 mimipenguin：

$ cd mimipenguin/
$ ./mimipenguin.sh

注意：如果你遇到下面的錯誤，那就使用 sudo  ：

Root required - You are dumping memory...
Even mimikatz requires administrator

在 Linux 中轉儲登入密碼

從上面的輸出中，mimipenguin 向你提供了桌面環境的使用者名稱和密碼。

另外，還可以如下執行 python 版 ：

$ sudo ./mimipenguin.py

注意有時 gcore 可能會阻塞指令碼（這是 gcore 中一個已知問題）。
未來更新

下面是將會被新增到 mimipenguin 的功能：

提升總體效率
新增更多支援以及其他的憑據位置
包括支援非桌面環境
新增 LDAP 的支援

mimipenguin 的 Github 倉庫：