第250308期 - pspy

X

4.5k star,突破权限壁垒：无需 root 权限的 Linux 进程监控利器 ！

你是否曾面临过这样的困境：在调试或管理 Linux 系统时，需要了解其他用户运行了哪些命令，但却苦于没有 root 权限？这时，你可以考虑使用 pspy 这个强大的工具。

pspy 简介

pspy 是一个用于 Linux 系统的命令行工具，专为在没有 root 权限的情况下对进程进行监控而设计。它能够在命令执行时捕捉到其他用户运行的命令以及 cron 作业等操作，非常适合用于 CTF 竞赛中的系统枚举。此外，它还能够帮助你向同事展示通过命令行传递秘密信息的风险。

功能特点

• 无需 root 权限：无需获取系统的 root 权限，即可监控其他用户的进程。
• 实时监控：能够实时捕捉和显示其他用户执行的命令以及文件系统事件。
• 灵活配置：支持多种配置选项，如监控目录、扫描间隔等，满足不同的需求。
• 轻量级：提供多种版本，包括小体积版本（依赖于 libc 并使用 UPX 压缩），适用于存储空间有限的情况。

如何开始

1. 下载：将工具下载到你要检查的 Linux 机器上。
   • 32 位静态版本：pspy32
   • 64 位静态版本：pspy64
   • 32 位小版本：pspy32s
   • 64 位小版本：pspy64s
2. 构建：如果你更倾向于自行构建，可以使用 Go 或 Docker。
   • 使用 Docker 进行构建时，确保已安装 Docker，然后运行 make build-build-image 构建 Docker 镜像，接着运行 make build 构建二进制文件。
3. 运行：执行 pspy --help 可以了解所有可用的标志和它们的含义。常用选项包括：
   • -p：启用命令输出（默认启用）
   • -f：启用文件系统事件输出（默认禁用）
   • -r：指定要递归监控的目录列表
   • -d：指定要监控的目录列表（不递归）
   • -i：设置扫描 procfs 的时间间隔
   • -c：为不同的命令使用不同的颜色显示

通过上述步骤，你便可以轻松上手 pspy，并开始监控你的 Linux 系统中的进程活动。不再需要为没有 root 权限而烦恼，让 pspy 帮助你高效地进行系统管理和调试吧！

开源地址:github.com/DominicBreuker/pspy

---