Сегодня рассмотрим популярный в узких кругах пентестеров инструмент для извлечения паролей из дампа памяти – MimiPenguin.
Еще по теме: Реальный пример проведения пентеста
Инструмент MimiPenguin основан на очень популярном инструменте для взлома паролей – Mimikatz. Как и swap_digger, MimiPenguin также может извлекать артефакты из памяти, путем создания дампа процессов памяти, которые могут содержать незашифрованные пароли в виде открытого текста.
Установите MimiPenguin:
1 |
git clone https://github.com/huntergregal/mimipenguin |
Перейдите в каталог mimipenguin:
1 |
cd mimipenguin |
Отобразите файлы внутри каталога:
1 |
ls |
Запустите MimiPenguin:
1 |
sudo ./mimipenguin.sh |
Поиск пароля может занять некоторое время. В моем случае простой пароль был очень быстро.

ПОЛЕЗНЫЕ ССЫЛКИ:
- Как установить и использовать CrackMapExec на Kali Linux
- Радужные таблицы и RainbowCrack для взлома хешей на Kali
sudo ./mimipenguin.sh
ошибка:
strings: ‘/tmp/apache*’: No such file