pspy 项目使用教程
pspyMonitor linux processes without root permissions项目地址:https://gitcode.com/gh_mirrors/ps/pspy
项目介绍
pspy 是一个命令行工具,旨在无需 root 权限的情况下监视 Linux 系统上的进程。它允许用户查看其他用户运行的命令、cron 作业等,非常适合在 CTF(Capture The Flag)比赛中进行系统枚举。此外,它还能展示为什么在命令行中传递秘密参数是一个糟糕的主意。
项目快速启动
安装
首先,确保你的系统上安装了 Python 3.7 或更高版本。然后,使用以下命令安装 pspy:
pip install pspy
运行
安装完成后,你可以通过以下命令运行 pspy:
pspy
常用命令
-p
: 启用命令输出到标准输出(默认启用)-f
: 启用文件系统事件输出到标准输出(默认禁用)-r
: 指定要监视的目录列表,pspy 会递归监视这些目录的所有子目录(默认监视/usr
,/tmp
,/etc
,/home
,/var
和/opt
)-d
: 指定要监视的目录列表,pspy 只会监视这些目录,不会监视子目录(默认空)-i
: 指定 procfs 扫描的时间间隔(毫秒),pspy 会定期扫描新进程,即使没有接收到 Inotify 事件-c
: 以不同颜色打印命令
应用案例和最佳实践
CTF 应用
在 CTF 比赛中,pspy 可以用来监视系统上的进程,发现隐藏的 cron 作业或其他用户运行的命令。例如,在 Hack The Box 的 Shrek 机器上,pspy 可以帮助发现一个隐藏的 cron 作业,从而找到系统漏洞。
安全审计
在企业环境中,pspy 可以用于安全审计,监视系统上运行的所有进程,确保没有未经授权的命令被执行。这有助于防止内部威胁和数据泄露。
典型生态项目
inotify-tools
inotify-tools 是一个用于监视文件系统事件的工具集,与 pspy 结合使用可以增强对文件系统活动的监控能力。
cronitor
cronitor 是一个用于监控 cron 作业的工具,与 pspy 结合使用可以确保所有计划任务按预期执行,并及时发现任何异常行为。
通过以上内容,你可以快速了解并开始使用 pspy 项目。希望这篇教程对你有所帮助!
pspyMonitor linux processes without root permissions项目地址:https://gitcode.com/gh_mirrors/ps/pspy