pspy — отслеживания процессов в Linux без прав root

Как контролировать процессы linux без прав root

pspy — это инструмент командной строки, предназначенный для отслеживания процессов без необходимости получения прав root.

Он позволяет вам видеть команды, выполняемые другими пользователями, задания cron и т. д. по мере их выполнения.

Отлично подходит для перечисления Linux-систем в CTF.

Также приятно продемонстрировать вашим коллегам, почему мимолетные секреты в качестве аргументов в командной строке — плохая идея.

Инструмент собирает информацию из сканирования procfs.

Мы можем использовать события файловой системы как триггер для сканирования / proc, надеясь, что мы сможем сделать это достаточно быстро, чтобы поймать процессы.

Это то, что делает pspy.

Нет никакой гарантии, что вы не пропустите ни одного, но в моих экспериментах, кажется, он хорошо отработал.

В общем, чем дольше будут выполняться процессы, тем больше шансов их поймать.

Скачать

Использование

Вы можете запустить pspy -help, чтобы узнать о флажках и их значении.

Резюме состоит в следующем:

  • -p: позволяет вывести команды на stdout (по умолчанию включено)
  • -f: позволяет вывести события файловой системы в stdout (по умолчанию отключено)
  • -r: список каталогов для просмотра с помощью Inotify. pspy будет смотреть рекурсивно все подкаталоги (по умолчанию — часы / usr, / tmp, / etc, / home, / var и / opt).
  • -d: список каталогов для просмотра с помощью Inotify. pspy будет смотреть только эти каталоги, а не подкаталоги (пустые по умолчанию).
  • -i: интервал в миллисекундах между сканированиями procfs. pspy регулярно сканирует новые процессы, независимо от событий Inotify, на случай, если некоторые события не будут получены.
  • -c: вывести события в разных цветах. Красный для новых процессов, зеленый для новых событий Inotify.

Настройки по умолчанию должны быть нормальными для большинства приложений.

Просмотр файлов внутри / usr является наиболее важным, так как многие инструменты будут обращаться к библиотекам внутри него.

https://github.com/DominicBreuker/

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40