咪咪企鹅2.0 一种从当前linux桌面用户中转储登录密码的工具。 改编自流行的Windows工具mimikatz背后的想法。 这被分配为CVE-2018-20781 （ ）。 有趣的是，它在GNOME Keyring 3.27.2之后仍未修复，从3.28.0.2-1ubuntu1.18.04.1开始仍然可以3.28.0.2-1ubuntu1.18.04.1 。 细节 通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证。 将通过检查/ etc / shadow中的哈希，内存中的哈希和正则表达式搜索来尝试计算每个单词的概率。 2.0引入了一个干净的C端口，旨在提高执行速度和可移植性 已知的问题 mimipenguin的32位变体（C构建）可能在64位用户空间中失败，因为它目前不足以搜索64位地址空间 需要 根权限 支持/测试的系统 卡里4.3.0（滚动）x64（gdm3）