Memory Dump利用实例

最新推荐文章于 2023-05-05 12:22:49 发布
最新推荐文章于 2023-05-05 12:22:49 发布
阅读量3.9k 收藏 1
点赞数
文章标签: 运维 php python
原文链接:https://juejin.im/post/5aa117bb518825555d46d233
版权

三好学生 · 2015/09/11 11:04

0x00 前言

众所周知,procdump可以获得进程的内存dump文件 最常见的用法如下:

1、使用procdump抓取lsass进程
2、获得LSASS进程内存dump文件
3、用mimikatz解析dump文件
4、获取主机明文密码
复制代码

那么,我们是否可以大胆设想一下,能否使用procdump抓取其他进程内存文件,进而获得内存中的敏感信息呢?

0x01 目标

尝试使用procdump获取putty ssh登录的密钥,实现非授权登录目标Linux服务器

0x02 测试环境

目标:

操作系统:Win7 x86
进程:
    putty.exe: SSH 客户端
    pageant.exe:PuTTY的SSH认证代理,用这个可以不用每次登录输入口令
复制代码

使用工具:

procdump
windbg 6.3.9600 
复制代码

0x03 环境搭建

1、工具下载地址:

Putty工具集:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip

windbg 6.3.9600下载地址:
http://download.csdn.net/detail/ytfrdfiw/8182431
复制代码

2、主机环境配置

(1)生成密匙

在目标主机运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024 点击Save private key 保存公私钥

如图

(2)上传公钥

登录Linux服务器,然后执行如下命令:

$ cd ~
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ cat > authorized_keys
粘贴公钥
$ chmod 600 authorized_keys
复制代码

如图

(3)导入私钥实现自动登录

运行pageant导入私钥,运行putty.exe自动登录

如图

Tips:

出现PuTTY:server refused our key无法自动登录的解决方法:

<
最低0.47元/天 解锁文章
weixin_34356138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dump Linux Memory
zhenyongyuan123的专栏
02-13 3677
/* * Accessing a physical memory region using mmap() on /dev/mem * Compile with 'gcc -Wall -O peeker.c -o peeker' (-O *is* mandatory) * */ #include #include #include #include #inc
memorydump分析方法
09-02
查看assert信息: 1、 可以通过工程模式查看last exception 步骤:工程指令(*#65289*#)->Debug Info->Last Exception 2、通过catcher查看 步骤:连接catcher -> Advanced -> Retrieve Exception
memory dump and Memory Leak
qinzheng_chen的博客
11-04 1388
Memory Leak 定义 内存泄漏(Memory Leak)是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费 ,导致程序运行速度减慢甚至系统崩溃等严重后果。 Memory Leak 特性 内存泄漏缺陷具有隐蔽性、积累性 的特征,比其他内存非法访问错误更难检测。因为内存泄漏的产生原因是内存块未被释放,属于遗漏型缺陷而不是过错型缺陷 。此外,内存泄漏通常不会直接产生可观察的错误症状,而是逐渐积累,降低系统整体性能,极端的情况下可能使系统崩溃。 静态变量 静态存储变量是指在程序
dump memory
wisher2003的专栏
10-10 451
Today I have a look about things how to get debug information in memory during process
dumpmemory window
云守护的专栏
09-14 860
utility.h //////////////////////////////////////////////////////////////////////////////// // // Visual Leak Detector - Various Utility Definitions // Copyright (c) 2005-2006 Dan Moulding // // Th
Memory Dump Analysis Anthology
03-28
这两卷内容可能会结合实例,详细讲解如何利用内存dump进行实际问题的分析和解决,帮助读者提升故障排查能力,对于IT从业者尤其是系统管理员、开发者和故障诊断工程师来说,是非常有价值的学习资料。 在学习过程中,...
MemoryAnalyzer分析dump文件
最新发布
01-11
《深入解析MemoryAnalyzer工具分析Dump文件》 在IT行业中,内存泄漏是常见的性能问题,它可能导致系统资源耗尽,甚至导致应用程序崩溃。为了解决这一问题,开发人员和系统管理员通常会利用内存分析工具来诊断内存...
Advanced-Windows-Memory-Dump-Analysis-Public
12-07
1. **使用UML进行沟通**:学习如何利用UML图来表示系统架构和组件之间的交互。 2. **设备驱动基础知识**:理解设备驱动程序的工作原理及其在操作系统中的作用。 3. **特定的分析技术和命令**:掌握专门用于分析内存...
dump分析工具Eclipse Memory Analyzer
12-08
Eclipse Memory Analyzer(MAT)是一款专业且功能强大的Java堆转储(heap dump)分析工具,由Eclipse基金会开发。它旨在帮助Java开发者诊断和解决内存泄漏、内存占用过高等问题,提升应用程序的性能和稳定性。MAT...
Memory Analyzer
04-05
内存分析是软件开发过程中的重要环节,特别是在性能优化和故障排查时显得尤为关键。...对于版本memoryanalyzer_v1.5.0,用户可以期待其稳定性和功能的完善性,但也要关注后续更新,以利用最新的优化和改进。
python界面化内存dump_菜鸟Dump Memory python 脚本
weixin_33603963的博客
01-15 399
直接用就行,改改地址啥的from idaapi import *from idc import *import structdef dump_memory(filename,start_add,size):fd=open(filename,"wb")for i in range(0,size,4):ea=start_add+ibuf=idaapi.dbg_read_memory(ea,4)fd.w...
计算机蓝屏分析报告,报告蓝屏: 如何提供内存转储(Memory Dump)文件
weixin_26757939的博客
07-23 2026
如果您在使用我们的软件产品时遇到蓝屏或自动重启的问题,我们的技术支持可能要求提供蓝屏相关的内存转储文件以便分析。请参照以下步骤提供内存转储文件。步骤 1. 禁止自动重启在控制面板打开系统,在高级页面(XP)或高级系统设置(Vista或以上)中的启动和故障恢复,点击设置。在弹出的对话框中,取消勾选自动重新启动。步骤 2. 设置内存转储在步骤1中打开的启动和故障恢复对话框中,在写入调试信息下,选择小内...
一个实用的MemroyDump函数
Coder in Tokyo
04-05 1255
自己编写的一个实用方便的查看内存状态的Debug函数。可查看程序内的任意地址的内存状态。 void MemDmp(const void *adr, int len) { const char *hex_ch = "0123456789ABCDEF"; const char *fmt = "[%08X] %.8s %.8s %.8s %.8s * %.16s
adb shell dumpsys meminfo 详解
Makenna's World
11-07 2651
简单解释 adb shell dumpsys meminfo 返回的数据
DUMP进程内存保存文件
Misaka10046的博客
05-05 336
【代码】DUMP进程内存保存文件。
[范例]从正在运行的Linux进程中dump出内存内容
热门推荐
公众号shadow sock7
05-30 3万+
参考: https://colin.guru/index.php?title=Dumping_Ram_From_Running_Linux_Processes先file一下,$ file ctf-bin ctf-bin: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs
dump内存文件的方法
qqqq0199181的博客
08-28 6620
在jvm启动的参数中,新增-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/admin/logs/java.hprof jvm参数。这样在发生jvm 内存溢出时,就会直接dump出java.hprof 文件了。 直接导出jvm内存信息。 jmap -dump:format=b,file=/home/admin/logs/heap...
adb获取内存实时消耗_adb查看内存泄露 leak memory
weixin_32579395的博客
03-03 805
adb shell dumpsys activity | grep mFocusedActivity可以查看当前正在展示的activity的信息,后边那个grep好像是linux的,我就用了前半部分,展示了好多信息,不过稍微往上滑一点就能看到ACTIVITY MANAGER ACTIVITIES (dumpsys activity activities)Display #0 (activities...
内存溢出如何Dump文件
Java圈全能架构师的博客
12-19 2466
分析垃圾堆是解决内存外问题最普遍的方法,也是唯一可靠的方法。在这篇文章中,我将使用Eclipse MAT,因为这是我最有经验的工具,但是您可以对任何其他类似的工具采取类似的方法。 在我们开始之前,请注意,有些作者使用术语“堆转储”来描述内存转储。在Java世界中,堆转储和内存转储的意思是一样的。在这篇文章中,我将两者互换使用。 什么是 Memory Dump“内存转储”? 内存转储是Java虚拟机内存的快照,在特定时刻拍摄。通常保存在磁盘上以备进一步分析。 使用转储,JVM内存内容可以在开发人员闲暇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值