关于Dismember
Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从中搜索常见的敏感信息或自定义的正则表达式匹配项。该工具基于Go语言开发,目前仍在积极开发阶段,之后可能会升级为一个完整的渗透测试工具。 工具要求
该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/liamg/dismember.git
或直接访问该项目的【Releases页面】下载最新版本的Dismember代码,并将其添加到环境变量PATH中。 工具命令
该工具可以使用grep命令在所有内存中为所有(可访问)进程匹配正则表达式,这种方法可以用于查找内存中的敏感数据,通过内存中包含的内容识别进程,或者查询进程的内存以获取有趣的信息。scan命令中包含了许多内置模式,它可以有效地作为机器内存的敏感数据扫描器。Dismember可用于搜索它访问的所有进程的内存,因此以root身份运行它是最有效的方法。除此之外,该工具还提供了进程枚举、进程状态获取、进程信 主要命令
实用工具命令
工具使用
通过PID搜索目标进程中的某个模式匹配
dismember grep -p 1234 'the password is .*'
通过进程名称搜索目标进程中的某个模式匹配
dismember grep -n nginx 'username=liamg&password=.*'
搜索所有进程中的某个模式匹配
dismember grep 'gh[pousr]_[0-9a-zA-Z]{36}'
搜索所有进程中的内存敏感信息
工具使用演示
许可证协议
项目地址
Dismember:https://github.com/liamg/dismember
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651205185&idx=4&sn=0a059e965ce45a5969faa17462c2a4ca&chksm=bd1dbcca8a6a35dc9de830aea43867b10f19e6b179f853c5c4461e6727b0fbf0286f881f6946#rd
如有侵权请联系:admin#unsafe.sh