📝

[Tool]pspy64

2023/12/10に公開

pspy

pspyとはプロセスをダンプしてくれるツールのことだ
ps -auxとかでは見れないようなプロセスを出力してくれ、HTBプレイヤーで知らない人はいないだろう

pspy is a command line tool designed to snoop on processes without need for root permissions. It allows you to see commands run by other users, cron jobs, etc. as they execute. Great for enumeration of Linux systems in CTFs. Also great to demonstrate your colleagues why passing secrets as arguments on the command line is a bad idea.
The tool gathers the info from procfs scans. Inotify watchers placed on selected parts of the file system trigger these scans to catch short-lived processes.

how to download & use

自分がHTBやり始めた時には、使い方があまりわからなかったので、備忘録も含めて書いておく
下のリンクからダウンロード

make build
chmod +u pspy64
./pspy64

これで完了。

Discussion