如何获取进程命令的详细信息
2013-08-22 02:09
369 查看
由于一些命令参数太多太长,所以ps -ef也无法显示的Command,如:
# ps -ef
PID Uid VSZ Stat Command
1 root 1784 SW init
2 root SW< [kthreadd]
3 root SW< [ksoftirqd/0]
4 root SW< [events/0]
5 root SW< [khelper]
6 root SW< [async/mgr]
7 root SW< [kblockd/0]
8 root SW [pdflush]
9 root SW< [kswapd0]
10 root SW< [mtdblockd]
40 root 2428 SW /usr/sbin/mini_httpd -d /usr/www -c /cgi-bin/* -u roo
44 root 1784 SW -sh
45 root 1792 SW /usr/sbin/inetd
46 root 2340 SW /usr/bin/pc
47 root 3740 SW /usr/bin/logic
159 root 1244 SW /sbin/udhcpd /var/udhcpd.conf
324 root 1388 SW /usr/sbin/wscd -start -c /var/wscd.conf -w wlan0 -fi
521 root 2036 SW /sbin/dproxy -c /etc/resolv.conf -d
796 root 1140 SW iwcontrol wlan0
2674root
2600 SW /usr/sbin/pppd plugin rp-pppoe.so eth1 user adsl1021 <-----PPPOE登录命令显示不全
3359 root 1784 SW telnetd
3360 root 1784 SW -sh
要显示上面的完全命令,获得pppoe账号和登录密码,可以下面办法:
# cat /proc/2674/cmdline (蓝色数字 2674 为改进程号)
/usr/sbin/pppd plugin rp-pppoe.so eth1 user
adsl1021XXXX password xxxxxx nodetach nodefault route usepeerdnsmru1492mtu1492maxfail0lcp-echo-failure10lcp-echo-interval10rp_pppoe_sess123412:xx:xx:xx:EF:BF:D9#
一般路由是裁剪过的linux,提供grep 但不提供awk,不方便一句命令获取pid,
要用一句命令就获取pppoe账号密码可以直接发cat/proc/*/cmdline一句命令暴力全显示,
内容页不多:
# cat /proc/*/cmdline
init/sbin/udhcpd/var/udhcpd.conf/usr/sbin/pppdpluginrp-pppoe.soeth1user adsl1021XXXX password xxxxxnodetachnodefaultrouteusepeerdnsmru1492mtu1492maxfail0lcp-echo-failure10lcp-echo-interval10rp_pppoe_sess326xx:xx:xx:xxx:EF:BF:D9/usr/sbin/wscd-start-c/var/wscd.conf-wwlan0-fi/var/wscd-wlan0.fifotelnetd-sh/usr/sbin/mini_httpd-d/usr/www-c/cgi-bin/*-uroot-Tutf-8-sh/usr/sbin/inetd/usr/bin/pc/usr/bin/logic/sbin/dproxy-c/etc/resolv.conf-diwcontrolwlan0cat/proc/1/cmdline/proc/10/cmdline/proc/159/cmdline/proc/2/cmdline/proc/2674/cmdline/proc/3/cmdline/proc/324/cmdline/proc/3359/cmdline/proc/3360/cmdline/proc/4/cmdline/proc/40/cmdline/proc/44/cmdline/proc/45/cmdline/proc/46/cmdline/proc/47/cmdline/proc/5/cmdline/proc/521/cmdline/proc/6/cmdline/proc/7/cmdline/proc/796/cmdline/proc/8/cmdline/proc/9/cmdline/proc/self/cmdline#
再通过正则表达式提取账号密码
# ps -ef
PID Uid VSZ Stat Command
1 root 1784 SW init
2 root SW< [kthreadd]
3 root SW< [ksoftirqd/0]
4 root SW< [events/0]
5 root SW< [khelper]
6 root SW< [async/mgr]
7 root SW< [kblockd/0]
8 root SW [pdflush]
9 root SW< [kswapd0]
10 root SW< [mtdblockd]
40 root 2428 SW /usr/sbin/mini_httpd -d /usr/www -c /cgi-bin/* -u roo
44 root 1784 SW -sh
45 root 1792 SW /usr/sbin/inetd
46 root 2340 SW /usr/bin/pc
47 root 3740 SW /usr/bin/logic
159 root 1244 SW /sbin/udhcpd /var/udhcpd.conf
324 root 1388 SW /usr/sbin/wscd -start -c /var/wscd.conf -w wlan0 -fi
521 root 2036 SW /sbin/dproxy -c /etc/resolv.conf -d
796 root 1140 SW iwcontrol wlan0
2674root
2600 SW /usr/sbin/pppd plugin rp-pppoe.so eth1 user adsl1021 <-----PPPOE登录命令显示不全
3359 root 1784 SW telnetd
3360 root 1784 SW -sh
要显示上面的完全命令,获得pppoe账号和登录密码,可以下面办法:
# cat /proc/2674/cmdline (蓝色数字 2674 为改进程号)
/usr/sbin/pppd plugin rp-pppoe.so eth1 user
adsl1021XXXX password xxxxxx nodetach nodefault route usepeerdnsmru1492mtu1492maxfail0lcp-echo-failure10lcp-echo-interval10rp_pppoe_sess123412:xx:xx:xx:EF:BF:D9#
一般路由是裁剪过的linux,提供grep 但不提供awk,不方便一句命令获取pid,
要用一句命令就获取pppoe账号密码可以直接发cat/proc/*/cmdline一句命令暴力全显示,
内容页不多:
# cat /proc/*/cmdline
init/sbin/udhcpd/var/udhcpd.conf/usr/sbin/pppdpluginrp-pppoe.soeth1user adsl1021XXXX password xxxxxnodetachnodefaultrouteusepeerdnsmru1492mtu1492maxfail0lcp-echo-failure10lcp-echo-interval10rp_pppoe_sess326xx:xx:xx:xxx:EF:BF:D9/usr/sbin/wscd-start-c/var/wscd.conf-wwlan0-fi/var/wscd-wlan0.fifotelnetd-sh/usr/sbin/mini_httpd-d/usr/www-c/cgi-bin/*-uroot-Tutf-8-sh/usr/sbin/inetd/usr/bin/pc/usr/bin/logic/sbin/dproxy-c/etc/resolv.conf-diwcontrolwlan0cat/proc/1/cmdline/proc/10/cmdline/proc/159/cmdline/proc/2/cmdline/proc/2674/cmdline/proc/3/cmdline/proc/324/cmdline/proc/3359/cmdline/proc/3360/cmdline/proc/4/cmdline/proc/40/cmdline/proc/44/cmdline/proc/45/cmdline/proc/46/cmdline/proc/47/cmdline/proc/5/cmdline/proc/521/cmdline/proc/6/cmdline/proc/7/cmdline/proc/796/cmdline/proc/8/cmdline/proc/9/cmdline/proc/self/cmdline#
再通过正则表达式提取账号密码
相关文章推荐
- linux下获取指定exe进程pid和详细信息的命令
- 如何在Linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的。
- 如何在linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的
- Linux下的C程序如何调用系统命令,并获取系统的输出信息到C程序中
- linux系统上获取命令的帮助信息,man文档的章节是如何划分的
- linux下的shell命令的编写,以及java如何调用linux的shell命令(java如何获取linux上的网卡的ip信息)
- 技术专题:WAYOS PC版如何获取进程的端口信息,然后做策略路由?
- Flash Builder 4:进程意外终止。 application descriptor not found 启动命令详细信息:
- 如何用帮助系统获取PowerShell可用命令信息
- 如何通过adb命令获取手机型号与设备信息
- (总结)Linux下获取详细硬件信息的工具:Dmidecode命令详解
- gridView里如何添加详情按钮,点击它可以转到另一页,以获取该行的详细信息。
- Unix/Linux获取进程的详细信息
- Android笔记 - 如何避免ActivityNotFound异常,查看Activity堆栈信息,获取进程名
- Android通过aapt命令获取apk详细信息(包括:文件包名,版本号,SDK等信息)
- XP里查看进程详细信息的命令
- 如何用帮助系统获取PowerShell可用命令信息
- ios下进程详细信息获取
- 如何通过adb命令获取手机型号与设备信息
- 如何用帮助系统获取PowerShell可用命令信息