如何使用Dismember扫描内存并搜索敏感信息

于 2022-11-25 17:27:50 发布
阅读量545 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/128041627
版权

关于Dismember 

Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从中搜索常见的敏感信息或自定义的正则表达式匹配项。

该工具基于Go语言开发,目前仍在积极开发阶段,之后可能会升级为一个完整的渗透测试工具。

 工具要求 

该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

 

 

git clone https://github.com/liamg/dismember.git
 

 

或直接访问该项目的【Releases页面】下载最新版本的Dismember代码,并将其添加到环境变量PATH中。
 

 

 工具命令 
 

 

该工具可以使用grep命令在所有内存中为所有(可访问)进程匹配正则表达式,这种方法可以用于查找内存中的敏感数据,通过内存中包含的内容识别进程,或者查询进程的内存以获取有趣的信息。scan命令中包含了许多内置模式,它可以有效地作为机器内存的敏感数据扫描器。
 

 

Dismember可用于搜索它访问的所有进程的内存,因此以root身份运行它是最有效的方法。除此之外,该工具还提供了进程枚举、进程状态获取、进程信
 

息收集和绘制进程树等功能。
 

 

主要命令 
 

 

 

 实用工具命令 
 

 

 

工具使用 
 

 

通过PID搜索目标进程中的某个模式匹配
 

 

搜索进程1234(PID)中的内存信息:
 

 

dismember grep -p 1234 'the password is .*'
 

 

通过进程名称搜索目标进程中的某个模式匹配
 

 

搜索进程“nginx”的内存相关信息:
 

 

dismember grep -n nginx 'username=liamg&password=.*'
 

 

搜索所有进程中的某个模式匹配
 

 

搜索所有进程中的GitHub API令牌:
 

 

dismember grep 'gh[pousr]_[0-9a-zA-Z]{36}'
 

 

搜索所有进程中的内存敏感信息
 

 

搜索所有可访问进程内存中的常见敏感信息:
 

 

dismember scan
 

 

 许可证协议 
 

 

本项目的开发与发布遵循MIT开源许可证协议。
 

 

项目地址 
 

 

Dismember:https://github.com/liamg/dismember
 


                

        

        

    




    

      

        

            

              
                
                  FreeBuf-
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










              

  
              

                


	

		

			

				
					
					博客
				
				
					
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具

				
			

			

				

					05-12
					
					533
					
				

			

		

		

			
				
该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。当前版本的OSTE-Web-Log-Analyzer包括以下功能1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;

			
		

	





	

		

			

				
					
					博客
				
				
					
如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

				
			

			

				

					05-11
					
					637
					
				

			

		

		

			
				
CertCrunchy是一款功能强大的网络侦查工具,该工具基于纯Python开发,广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。需要注意的是,如果你想要使用Censys.io的话,你可能还需要注册一个API密钥。-T:设置运行线程数量,可以提升工具运行速度,但不要设置太多线程;-O:设置HTTP API请求的超时时间,单位为秒,默认为3秒;-o:指定输出文件名称;

			
		

	



		

		



	

		

			

				
					
					博客
				
				
					
反了!美国假冒邮政服务钓鱼网站访问量竟然超过正规官网

				
			

			

				

					05-11
					
					903
					
				

			

		

		

			
				
美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说,在假期通常都会收到声称来自美国邮政的诈骗。美国邮政甚至单独建设的网页提醒消费者警惕诈骗信息:专用提醒网页Akamai 的研究人员利用全球的 DNS 请求数据,分析与美国邮政有关的钓鱼网站访问情况。诈骗短信分析结果令分析人员大为震惊,非法域名的流量甚至超过了合法域名的流量。

			
		

	





	

		

			

				
					
					博客
				
				
					
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具

				
			

			

				

					05-10
					
					677
					
				

			

		

		

			
				
我们创建了一个自定义的工作流程,通过Linkedin检索到的信息,我们试图将员工的个人电子邮件与潜在的泄露密码进行匹配。首先,该工具会在Linkedin上进行数据搜索,并获取目标组织或企业的员工名单。最后,它将使用这些电子邮件地址在一个自定义的COMB数据库中进行搜索,以检索泄露的密码。EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。连接成功后,就可以运行工作流了。

			
		

	





	

		

			

				
					
					博客
				
				
					
恶意软件正劫持安全软件更新进行分发

				
			

			

				

					05-10
					
					725
					
				

			

		

		

			
				
GuptiMiner 是一个高度复杂的威胁,最早在 2018 年发现,主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门,能够针对本地网络进行 SMB 扫描,并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机;另一种是多模块后门,接受攻击者的命令安装更多恶意代码模块,并专注于扫描本地系统上存储的私钥和加密钱包。令人感到不解的是,GuptiMiner 还会分发挖矿程序,对于此类攻击者来说有点不可思议。

			
		

	





	

		

			

				
					
					博客
				
				
					
wePWNise:一款功能强大的红队Office宏VBA代码生成工具

				
			

			

				

					05-09
					
					781
					
				

			

		

		

			
				
在某些特定场景下,我们可能只能拿到x86 Payload,而wePWNise需要32位和64位两种架构的Payload,为了禁用64位注入功能,我们可以创建一个虚假的64位文件,然后将--inject64参数设置为False:类似的,如果你只想要生成64位的Payload,可以创建一个虚假的x86文件,然后通过-i86命令行参数提供给wePWNise。

			
		

	





	

		

			

				
					
					博客
				
				
					
《2024年AI安全报告》:AIML工具使用量飙升594.82%

				
			

			

				

					05-09
					
					997
					
				

			

		

		

			
				
人工智能(AI)不仅仅是一种开拓性的创新技术,甚至已经成为一种常态,企业正在工程、IT营销、财务、客户服务等领域迅速采用AI和机器学习(ML)工具。但与此同时,他们必须平衡AI工具带来的诸多风险,以获取最大限度的回报。事实上,为了释放AI的变革潜力,企业必须启用安全控制来保护其数据,防止敏感信息泄露,减轻“影子AI”的蔓延,并确保AI数据的质量。但糟糕的是,这些AI给企业带来的风险是双向的:在企业之外,AI已经成为网络威胁的推动力。

			
		

	





	

		

			

				
					
					博客
				
				
					
UBoat:一款功能强大的HTTP Botnet学习与研究工具

				
			

			

				

					05-08
					
					1129
					
				

			

		

		

			
				
1、基于C++开发,无其他依赖;2、加密的C&C通信;3、实现持久化以防止失去主机控制;4、连接稳定,使用了回退服务器地址或域名;5、DDoC方法(TCP&UDP洪泛);6、任务创建系统(更改系统HWID、国家/地区、IP、操作系统);7、执行远程命令;8、更新和卸载其他恶意软件;9、下载并执行其他恶意软件;10、主动和被动密钥记录器;11、启动Windows RDP;12、内置插件系统,便于更新功能;

			
		

	





	

		

			

				
					
					博客
				
				
					
hvv在即,我们整理了 2024 年部分勒索漏洞清单

				
			

			

				

					05-08
					
					911
					
				

			

		

		

			
				
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。

			
		

	





	

		

			

				
					
					博客
				
				
					
Portforge:一款功能强大的轻量级端口混淆工具

				
			

			

				

					05-07
					
					690
					
				

			

		

		

			
				
Portforge是一款功能强大的轻量级端口混淆工具,该工具使用Crystal语言开发,可以帮助广大研究人员防止网络映射,这样一来,他人就无法查看到你设备正在运行(或没有运行)的服务和程序了。Portforge.cr脚本使用了Crystal编译器的一种名为Fibers的内置技术,这种技术类类似于系统线程,但Fibers更加轻量级,且可以通过进程来管理执行。1、它首先会在系统上执行扫描,以识别已经打开了的端口信息,然后将已打开的端口存储在一个列表中,并将关闭的端口存储到另外一个列表中;

			
		

	





	

		

			

				
					
					博客
				
				
					
AI伦理和安全风险管理终极指南

				
			

			

				

					05-07
					
					715
					
				

			

		

		

			
				
人工智能(AI)正在迅速改变各个领域的软件开发和部署。驱动这一转变的两个关键群体为人工智能开发者和人工智能集成商。开发人员处于创建基础人工智能技术的最前沿,包括生成式人工智能(GenAI)模型、自然语言处理(NLP)和大型语言模型(LLM)。与此同时,像Snap、Instacart、CrowdStrike、Priceline、Cloudflare、X(Twitter)和Salesforce这样的集成商通常会将这些人工智能的进步融入到他们的产品中。

			
		

	





	

		

			

				
					
					博客
				
				
					
如何使用resource-counter统计跨Amazon区域的不同类型资源数量

				
			

			

				

					05-06
					
					1123
					
				

			

		

		

			
				
resource-counter首先会以每个区域为基础显示受监控服务的结果字典,然后以更友好的格式显示所有区域的资源数量总计信息。该工具会尝试为每个资源使用最有效的查询机制,以最小化API活动的影响。该工具只需要目标列表服务中的读取权限即可,工具默认使用了ReadOnlyAccess管理策略,但我们也可以根据需要去使用SecurityAudit策略。resource-counter是一款功能强大的命令行工具,该工具基于纯Python 3开发,可以帮助广大研究人员跨Amazon区域统计不同类型资源的数量。

			
		

	





	

		

			

				
					
					博客
				
				
					
恶意软件活动试图滥用防御程序二进制文件

				
			

			

				

					05-06
					
					667
					
				

			

		

		

			
				
近日,Sophos研究人员发现了一起勒索软件活动,它通过修改合法的Sophos可执行文件和DLL的原始内容,覆盖入口点代码,并将解密的有效载荷作为资源插入——换句话说,冒充合法文件试图潜入系统。初步检查表明,所有受影响的Sophos文件都是其Windows Endpoint产品2022.4.3版本的一部分。可以肯定的是,这种恶意行为对信息安全行业来说并不新鲜——实际上,对任何软件开发人员来说亦是如此。在过去几年间,我们已经看到了其他信息窃取程序冒充安装程序;

			
		

	





	

		

			

				
					
					博客
				
				
					
如何使用StegCracker发现恶意文件中的隐藏数据

				
			

			

				

					05-05
					
					837
					
				

			

		

		

			
				
StegCracker的使用非常简单,只需通过命令参数给它传递一个文件(第一个参数),然后再传递密码字典文件路径给它(第二个参数),该工具就可以帮助我们完成隐藏数据发现任务了。需要注意的是,如果没有指定字典文件路径的话,该工具将会尝试使用内置的rockyou.txt作为字典文件(Kali LInux内置的字典)。StegCracker是一款功能强大的恶意文件分析工具,该工具基于Python开发,可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。

			
		

	





	

		

			

				
					
					博客
				
				
					
Cangibrina:一款功能强大且高效的管理员面板扫描与发现工具

				
			

			

				

					05-04
					
					659
					
				

			

		

		

			
				
Cangibrina是一款功能强大且高效的管理员面板扫描与发现工具,该工具基于纯Python开发,运行速度快,可以帮助广大研究人员识别和发现目标Web应用程序中的管理员仪表盘。-h, --help       显示工具帮助信息和退出。--user-agent    修改user-agent。--sub-domain   搜索子域名,而不是搜索目录。--nmap [NMAP]  使用Nmap扫描端口和服务。--dork DORK    设置自定义dork目标。-u U           设置目标站点。

			
		

	





	

		

			

				
					
					博客
				
				
					
badKarma:一款功能强大的网络侦查GUI工具

				
			

			

				

					05-03
					
					448
					
				

			

		

		

			
				
badKarma是一个模块化工具,基于python3 GTK+套件,插件是完全可交互的,并且支持渗透测试人员调整任务选项,将所有收集到的信息存储在一个会话文件中,或将输出转储为原始txt格式。badKarma是一款开源的网络侦查工具,该工具基于Python 3开发,提供了友好的图形化用户接口,可以帮助广大渗透测试人员在网络基础设施安全审计过程中执行网络侦查任务。默认配置下,所有扫描输出都存储在“/tmp”目录中,然后在将输出导入到会话文件之后,将输出内容删除。本项目的开发与发布遵循。

			
		

	





	

		

			

				
					
					博客
				
				
					
DataTrove:一款针对大规模文本数据的处理、过滤和消除重复数据工具

				
			

			

				

					05-02
					
					985
					
				

			

		

		

			
				
在任何数据处理管道中,过滤器Filter都是最重要的部分,DataTrove的Filter需要获取一个Document对象,并返回一个布尔值,即True就保留文档,False就移除它。glob_pattern:匹配指定的文件,例如glob_pattern="*/warc/*.warc.gz",将匹配warc目录中所有.warc.gz后缀的文件;process_common_crawl_dump.py:完整的管道,可读取常见的warc文件,并提取文件内容,然后过滤并存储至S3;这些文件将分布在每个任务中。

			
		

	





	

		

			

				
					
					博客
				
				
					
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具

				
			

			

				

					05-01
					
					789
					
				

			

		

		

			
				
Noisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并以此来提升网络通信数据的安全性和隐蔽性。--timeout -t  设置爬虫的运行超时时间,单位为秒数。-h, --help    显示工具帮助信息和退出。其中,只有配置文件参数是必须提供的,其他都属于可选项。--log -l      日志记录等级。--config -c   配置文件路径。本项目的开发与发布遵循。

			
		

	





	

		

			

				
					
					博客
				
				
					
如何使用MultCheck从静态分析结果中识别恶意字节数据

				
			

			

				

					04-30
					
					497
					
				

			

		

		

			
				
MultCheck是一款功能强大的恶意软件分析工具,广大研究人员可以直接使用该工具测试可疑目标文件是否具备恶意性,并检查目标文件是否被一个或多个反病毒引擎标记。MultCheck易于使用,能够测试多款反病毒引擎。除此之外,该工具不仅允许我们根据实际需求进行功能扩展或自定义开发,而且还可以向其添加自定义的反病毒引擎。由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境。除此之外,广大研究人员也可以直接访问该项目的【】下载对应系统架构的预编译MultCheck。

			
		

	





	

		

			

				
					
					博客
				
				
					
网络安全是智能汽车下一个要卷的方向?

				
			

			

				

					04-30
					
					1153
					
				

			

		

		

			
				
用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到,主流的Model 3或Model Y都在被攻击之列。由于车内是一个比较私密的环境,用户有着强烈的隐私保护诉求,而这些不断增加的车内摄像头,虽然目的是为了提升用户智能化体验,但也如同一双双透视用户隐私的「眼睛」,让车主们苦不堪言。为此,腾讯安全打造了以智能网联安全体系建设为基础,覆盖安全治理、防护、监测和运营,端云一体化的网联安全体系,对整车网联架构实施风险评估,识别潜在安全风险,提出相应安全需求以及设计规范,保障智能汽车整体安全。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值