Dismember-内存扫描

admin 2023年1月17日14:31:43评论21 views字数 969阅读3分13秒阅读模式

工具介绍


Dismember-内存扫描


Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从中搜索常见的敏感信息或自定义的正则表达式匹配项。

该工具基于Go语言开发,目前仍在积极开发阶段,之后可能会升级为一个完整的渗透测试工具。

工具命令


Dismember-内存扫描


命令 描述
grep 根据给定字符串或正则表达式搜索进程内存数据
scan 根据预定义的敏感数据模式搜索进程内存数据
files 显示进程可访问的文件列表
find 搜索一个给定进程名称的PID,如果匹配到了多个进程,则返回第一个匹配项
info 显示目标进程的相关信息
kernel 显示关于内核的信息
kill
使用SIGKILL终止一个或多个进程的执行
list
枚举目标系统中所有的进程
resume 使用SIGCONT恢复挂起的进程
suspend 使用SIGSTOP挂起一个进程
tree 显示一个进程和所有子进程的进程树


工具使用


Dismember-内存扫描


通过PID搜索进程中的某个模式匹配

#搜索进程8012(PID)中的内存信息:

dismember grep -p 8012 'passwd.*'

通过进程名称搜索进程中的某个模式匹配

#搜索进程“redis”的内存相关信息:

dismember grep -n redis 'key.*'

搜索所有进程中的某个模式匹配

#搜索所有进程中的GitHub API令牌:

dismember grep 'gh[pousr]_[0-9a-zA-Z]{36}'

搜索所有进程中的内存敏感信息

#搜索所有可访问进程内存中的常见敏感信息:

dismember scan

工具演示


Dismember-内存扫描


Dismember-内存扫描

项目地址:

https://github.com/liamg/dismember

或微信公众号回复"DIS1128"下载




Dismember-内存扫描
精彩推荐



Arsenal快速部署Bug Bounty
windows日志分析
微信小程序抓包测试


免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):Dismember-内存扫描

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月17日14:31:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Dismember-内存扫描http://cn-sec.com/archives/1429513.html

发表评论

匿名网友 填写信息