微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

mXtract:一款功能强大的内存数据提取&分析工具

2019-04-20 18:14 Alpha_h4ck


mXtract

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…

工具截图

Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件。

Verbose模式扫描单个IP正则式,扫描范围仅限堆栈空间,显示扫描进程信息,扫描环境文件。

简单扫描,单个IP正则式,显示扫描进程信息,扫描环境文件。

为什么直接从内存中导出数据?

在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。

功能介绍

1、 可输入正则表达式列表;

2、 清晰可读的显示数据;

3、 使用当前权限检测内存范围是否可写;

4、 以XML和HTML格式输出数据;

5、 大规模扫描每一个进程或特定的PID;

6、 选择特定的内存区域进行扫描;

7、 显示详细的进程信息;

8、 扫描进程环境文件;

9、 内存数据自动导出,并移除Unicode字符

工具下载

 
           
git clone https://github.com/rek7/mXtract

工具编译

 
           
cd mXtract && sh compile.sh

命令运行完成之后,将创建/bin/目录,并将代码编译为mxtract。

命令

工具使用样例

 
           
$./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

项目地址

mXtract:【GitHub传送门,可查看原文】

* 参考来源:mXtract,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

推荐阅读




 
FreeBuf 更多文章 给CSO的三句话 | 企业风险自评框架 电商平台云集话费充值活动遭薅羊毛事件分析 UC浏览器被曝中间人攻击漏洞;个人简历已成数据黑产一环 | BUF大事件 企业安全架构体系的现状和解决方案 记一次入侵应急响应分析
猜您喜欢 Mysql 事务的隔离级别 行业盛会:BoCloud博云与你相约第八届中国云计算大会 优秀程序源的七大特征,你具备几条? 912亿背后的性能秘密 十大电商网站双十一性能排行 【干货】Go语言开发常见陷阱,你遇到过几个?