pspy – отслеживания процессов в Linux без прав root |

pspy – отслеживания процессов в Linux без прав root

Обзоры

Как контролировать процессы linux без прав root

pspy – это инструмент командной строки, предназначенный для отслеживания процессов без необходимости получения прав root.

Он позволяет вам видеть команды, выполняемые другими пользователями, задания cron и т. д. по мере их выполнения.

Отлично подходит для перечисления Linux-систем в CTF.

Также приятно продемонстрировать вашим коллегам, почему мимолетные секреты в качестве аргументов в командной строке – плохая идея.

Инструмент собирает информацию из сканирования procfs.

Мы можем использовать события файловой системы как триггер для сканирования / proc, надеясь, что мы сможем сделать это достаточно быстро, чтобы поймать процессы.

Это то, что делает pspy.

Нет никакой гарантии, что вы не пропустите ни одного, но в моих экспериментах, кажется, он хорошо отработал.

В общем, чем дольше будут выполняться процессы, тем больше шансов их поймать.

Скачать

Использование

Вы можете запустить pspy -help, чтобы узнать о флажках и их значении.

Резюме состоит в следующем:

  • -p: позволяет вывести команды на stdout (по умолчанию включено)
  • -f: позволяет вывести события файловой системы в stdout (по умолчанию отключено)
  • -r: список каталогов для просмотра с помощью Inotify. pspy будет смотреть рекурсивно все подкаталоги (по умолчанию – часы / usr, / tmp, / etc, / home, / var и / opt).
  • -d: список каталогов для просмотра с помощью Inotify. pspy будет смотреть только эти каталоги, а не подкаталоги (пустые по умолчанию).
  • -i: интервал в миллисекундах между сканированиями procfs. pspy регулярно сканирует новые процессы, независимо от событий Inotify, на случай, если некоторые события не будут получены.
  • -c: вывести события в разных цветах. Красный для новых процессов, зеленый для новых событий Inotify.

Настройки по умолчанию должны быть нормальными для большинства приложений.

Просмотр файлов внутри / usr является наиболее важным, так как многие инструменты будут обращаться к библиотекам внутри него.

https://github.com/DominicBreuker/

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий