毒蛇：metasploit-framework图形界面图形化内网渗透工具

咪咪企鹅2.0 一种从当前linux桌面用户中转储登录密码的工具。 改编自流行的Windows工具mimikatz背后的想法。 这被分配为CVE-2018-20781 （ ）。 有趣的是，它在GNOME Keyring 3.27.2之后仍未修复，从3.28.0.2-1ubuntu1.18.04.1开始仍然可以3.28.0.2-1ubuntu1.18.04.1 。 细节 通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证。 将通过检查/ etc / shadow中的哈希，内存中的哈希和正则表达式搜索来尝试计算每个单词的概率。 2.0引入了一个干净的C端口，旨在提高执行速度和可移植性 已知的问题 mimipenguin的32位变体（C构建）可能在64位用户空间中失败，因为它目前不足以搜索64位地址空间 需要 根权限 支持/测试的系统 卡里4.3.0（滚动）x64（gdm3）

问题？ 免责声明：此项目应仅用于授权测试或教育目的。 BYOB是面向学生，研究人员和开发人员的开源后开发框架。 它包括以下功能： 预制的C2服务器 自定义有效载荷生成器 12个开发后模块 它旨在让学生和开发人员轻松实现自己的代码并添加出色的新功能，而无需从头开始编写C2服务器或远程管理工具。 该项目包含2个主要部分：原始的基于控制台的应用程序（ /byob ）和Web GUI （ /web-gui ）。 网络图形用户界面 仪表板 C2服务器的控制面板，带有单击界面，用于执行开发后模块。 控制面板包括客户端计算机的交互式地图和仪表板，该面板允许高效，直观地管理客户端计算机。 有效载荷发生器 有效负载生成器使用涉及Docker容器和Wine服务器的黑魔法，为您选择的任何平台/体系结构编译可执行有效负载。 在使用生成安全对称密钥之后，这些有效载荷会生成反向TCP外壳，并通过AES-256