📝
[Tool]pspy64
pspy
pspyとはプロセスをダンプしてくれるツールのことだ
ps -aux
とかでは見れないようなプロセスを出力してくれ、HTBプレイヤーで知らない人はいないだろう
pspy is a command line tool designed to snoop on processes without need for root permissions. It allows you to see commands run by other users, cron jobs, etc. as they execute. Great for enumeration of Linux systems in CTFs. Also great to demonstrate your colleagues why passing secrets as arguments on the command line is a bad idea.
The tool gathers the info from procfs scans. Inotify watchers placed on selected parts of the file system trigger these scans to catch short-lived processes.
how to download & use
自分がHTBやり始めた時には、使い方があまりわからなかったので、備忘録も含めて書いておく
下のリンクからダウンロード
make build
chmod +u pspy64
./pspy64
これで完了。
Discussion