pspy 项目使用教程

于 2024-08-13 08:32:31 发布
阅读量400 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01129/article/details/141151006
版权

pspy 项目使用教程

pspyMonitor linux processes without root permissions项目地址:https://gitcode.com/gh_mirrors/ps/pspy

项目介绍

pspy 是一个命令行工具,旨在无需 root 权限的情况下监视 Linux 系统上的进程。它允许用户查看其他用户运行的命令、cron 作业等,非常适合在 CTF(Capture The Flag)比赛中进行系统枚举。此外,它还能展示为什么在命令行中传递秘密参数是一个糟糕的主意。

项目快速启动

安装

首先,确保你的系统上安装了 Python 3.7 或更高版本。然后,使用以下命令安装 pspy:

pip install pspy

运行

安装完成后,你可以通过以下命令运行 pspy:

pspy

常用命令

  • -p: 启用命令输出到标准输出(默认启用)
  • -f: 启用文件系统事件输出到标准输出(默认禁用)
  • -r: 指定要监视的目录列表,pspy 会递归监视这些目录的所有子目录(默认监视 /usr, /tmp, /etc, /home, /var/opt
  • -d: 指定要监视的目录列表,pspy 只会监视这些目录,不会监视子目录(默认空)
  • -i: 指定 procfs 扫描的时间间隔(毫秒),pspy 会定期扫描新进程,即使没有接收到 Inotify 事件
  • -c: 以不同颜色打印命令

应用案例和最佳实践

CTF 应用

在 CTF 比赛中,pspy 可以用来监视系统上的进程,发现隐藏的 cron 作业或其他用户运行的命令。例如,在 Hack The Box 的 Shrek 机器上,pspy 可以帮助发现一个隐藏的 cron 作业,从而找到系统漏洞。

安全审计

在企业环境中,pspy 可以用于安全审计,监视系统上运行的所有进程,确保没有未经授权的命令被执行。这有助于防止内部威胁和数据泄露。

典型生态项目

inotify-tools

inotify-tools 是一个用于监视文件系统事件的工具集,与 pspy 结合使用可以增强对文件系统活动的监控能力。

cronitor

cronitor 是一个用于监控 cron 作业的工具,与 pspy 结合使用可以确保所有计划任务按预期执行,并及时发现任何异常行为。

通过以上内容,你可以快速了解并开始使用 pspy 项目。希望这篇教程对你有所帮助!

pspyMonitor linux processes without root permissions项目地址:https://gitcode.com/gh_mirrors/ps/pspy

班磊闯Andrea
关注
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
aws python lambda_PSPy 一个简单的Python 2.7 AWS Lambda函数
weixin_39528219的博客
12-04 175
AWS PowerShell Python Lambda - PSPyAWS PowerShell Python Lambda, or PSPy for short, is a simple Python 2.7 AWS Lambda function designed to execute the PowerShell binary and marshal input/output to Pow...
PSPy-开源
05-01
PSPy是Sony PSP的内容管理器。 您将拥有自己的家庭娱乐,游戏备份,保存游戏,视频和音乐的权限。 在GPL许可下使用Glade / pyGTK在Unix系统上用Python编写。
pspy:Python功率谱代码
02-14
pspy pspy是用于计算CMB功率谱和协方差矩阵的宇宙学代码。 有关如何使用该软件包的一组介绍性示例,请参见python示例笔记本。 免费软件:BSD许可证 pspy文档: : pspy 。 科学文件: : 正在安装 要安装,您将需要具有或安装numpy 。 然后跑 $ pip install pspy [--user] 如果您打算开发pspy ,最好通过执行以下操作来检出最新版本: $ git clone https://github.com/simonsobs/pspy.git /where/to/clone 然后你就可以安装pspy通过图书馆和它的依赖 $ pip install -e /where/to/clone -e选项使开发人员可以在pspy目录中进行更改,而不必在每次更改时都重新安装。 安装说明pspy在NERSC可在 。 在上提供了在MAC
vulnhub之cereal
weixin_54431413的博客
06-30 1304
分析了扫描到的各个端口的功能,进行信息收集,dirb爆破,gobuster vhost爆破子域名,之后dirbuster爆破备份文件,代码审计,利用反序列化漏洞,RCE,突破边界,之后内网信息收集,常规方式无效,进程监听,找到可疑sh进程,最后进行分析,chown特性,构造软链接进行属组的更改,新建root用户进行提权。...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-5
Aluxian_的博客
06-21 1659
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-5,662/ 前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:https://blog.csdn.net/Alu
Python-PSPy一个简单的Python27AWSLambda函数
08-10
文件"vector-sec-PSPy-9e44c79"可能是这个项目的源代码或者特定版本的打包文件,你可以解压后查看其结构和内容,以了解如何使用和自定义PSPy。 总的来说,PSPy提供了一种在AWS Lambda上执行PowerShell命令的方法,...
pspy - 在没有root权限的情况下监控linux进程.zip
07-18
6. **安装与使用**:`pspy` 是一个开源项目,通常可以从其 GitHub 仓库克隆并编译安装。安装完成后,只需在终端中运行 `pspy` 即可开始监控。 7. **应用示例**:在软件开发中,`pspy` 可以用来追踪进程的启动和停止...
OSCP系列靶场-Esay-SunsetDecoy
2301_80115097的博客
04-03 1430
发现zip文件 →zip存在密码 →john爆破zip密码 → 发现passwd与shadow文件 → 爆破shadow密码 →ssh登录提 权 思 路: 发现后台运行程序 → 上传pspy64查看 → 发现chkrootkit→chkrootkit提权当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 423
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
ailx10
09-01 263
英文名称:FUNBOX: UNDER CONSTRUCTION!中文名称:Funbox:正在建设中!发布日期:2021 年 6 月 20 日难度:容易描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。下载地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ 1、主机发现主机发现2、端口扫描端口扫描3、访问...
端口号对应渗透+linux简单提权方法
2301_79028313的博客
04-16 773
通常情况下,用户在系统中拥有的权限是有限的,以保护系统的安全性和防止滥用。通过收集目标系统的信息,攻击者能够了解系统的漏洞,端口对应的渗透与系统的提权是网络渗透是重中之重。
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1057
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
5116-微信小程序电影院订票选座系统设计及实现+ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
JavaScript 中的 `Array.prototype.filter` 方法全解析
09-15
在 JavaScript 编程中,处理数组是一项基本而重要的任务。数组的过滤操作是其中的一个常见需求,Array.prototype.filter 方法为此提供了强大的支持。本文将深入探讨 Array.prototype.filter 方法的工作原理、使用场景、代码示例以及与其他数组方法的比较。 Array.prototype.filter 是 JavaScript 中处理数组的强大工具,它允许开发者以声明式的方式轻松筛选出符合特定条件的元素。通过结合使用 Array.prototype.filter 和其他数组方法,可以解决各种复杂的数据筛选问题。 通过本文的详细介绍和示例代码,你应该能够掌握 Array.prototype.filter 的工作原理,并能够在实际开发中灵活运用它来处理数组数据。此外,了解其与 Array.prototype.map 和 Array.prototype.reduce 的结合使用,可以帮助你更好地编写高效且易于维护的代码。
5108-微信小程序的书橱+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
5046-微信小程序校园二手交易平台的小程序+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
(base) C:\Users\gnp>conda create -n pytorch_gpu python=3.8 Collecting package metadata (current_repodata.json): failed UnavailableInvalidChannel: The channel is not accessible or is invalid. channel name: pspy/simple channel url: https://mirrors.aliyun.com/pspy/simple error code: 404 You will need to adjust your conda configuration to proceed. Use `conda config --show channels` to view your configuration's current state, and use `conda config --show-sources` to view config file locations.如何解决
06-08
这个错误的原因是conda无法访问指定的软件包源(psyp/simple)。你可以尝试更改软件包源,或者检查你的网络连接是否...如果以上方法都不能解决问题,你可以考虑使用其他的conda软件包源,或者使用其他的Python安装程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班磊闯Andrea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值