Как контролировать процессы linux без прав root
pspy – это инструмент командной строки, предназначенный для отслеживания процессов без необходимости получения прав root.
Он позволяет вам видеть команды, выполняемые другими пользователями, задания cron и т. д. по мере их выполнения.
Отлично подходит для перечисления Linux-систем в CTF.
Также приятно продемонстрировать вашим коллегам, почему мимолетные секреты в качестве аргументов в командной строке – плохая идея.
Инструмент собирает информацию из сканирования procfs.
Мы можем использовать события файловой системы как триггер для сканирования / proc, надеясь, что мы сможем сделать это достаточно быстро, чтобы поймать процессы.
Это то, что делает pspy.
Нет никакой гарантии, что вы не пропустите ни одного, но в моих экспериментах, кажется, он хорошо отработал.
В общем, чем дольше будут выполняться процессы, тем больше шансов их поймать.
Использование
Вы можете запустить pspy -help, чтобы узнать о флажках и их значении.
Резюме состоит в следующем:
- -p: позволяет вывести команды на stdout (по умолчанию включено)
Настройки по умолчанию должны быть нормальными для большинства приложений.
Просмотр файлов внутри / usr является наиболее важным, так как многие инструменты будут обращаться к библиотекам внутри него.
https://github.com/DominicBreuker/