Mimipenguin beta-2.0 A tool to dump the login password from the current linux desktop user....for known structures in memory along with PTRACE to reliably extract cleartext user passwords from linux
只要借用一下电脑,便可轻松拿到密码…… “女神,借用电脑一看可否?”...前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。
当然智能指针(smart pointer)的出现方便管理堆内存,有兴趣的朋友们可以下载boost库的源码学习智能指针是怎么管理堆内存的以及它的特性,但是今天我们讨论的重点是如何使用开源工具检测内存泄漏。...boost c++库链接 下面使用valgrind检测常见的内存错误,首先对常见的内存错误进行分类 1.使用野指针 2.重复释放同一块内存 3.new和delete或malloc和free没有配对使用...,造成内存泄漏 4.使用未进行初始化的对内存 1.使用野指针 test.cpp #include using namespace std; int main(){ int *...pint = new int;//动态申请内存 *pint = 30; delete pint;//释放内存 cout<<*pint<<endl;//使用野指针 return 0; } g++.../test 4.使用未进行初始化的对内存
JAVA程序启动时JVM会分配一个初始内存和最大内存给APP。当APP需要的内存超出内存的最大值时虚拟机就会提示内存溢出,并且导致应用服务崩溃。...其初始空间默认是物理内存的1/64,最大空间不可超过物理内存。JVM提供-Xmn -Xms -Xmx等选项来进行设置。...内存溢,解决方法就是修改Tomcat中的catalina.sh文件。...默认是物理内存的1/64。 -Xmx java heap最大值。建议均设为物理内存的80%。不可超过物理内存。...-XX:PermSize 设定内存的永久保存区初始大小,缺省值为64M。 -XX:MaxPermSize 设定内存的永久保存区最大大小,缺省值为64M。
双剑合璧-Linux下密码抓取神器mimipenguin发布 From ChaMd5安全团队核心成员 zusheng 只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”...前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。
从 Linux 内核 VS 内存碎片 (上) 我们可以看到根据迁移类型进行分组只是延缓了内存碎片,而并不是从根本解决,所以随着时间的推移,当内存碎片过多,无法满足连续物理内存需求时,将会引起性能问题。...如果分配失败,说明剩余内存严重不足,会先执行异步的内存规整,若异步规整后仍无法分配页面,则执行直接内存回收,或回收的页面数量仍不满足需求,则进行直接内存规整,若直接内存回收一个页面都未收到,则调用 oom...,为了降低 BPF 引入的开销,这里抓取的每一次对应事件的延迟,因此和申请内存的事件相比,可能存在多对一的关系,对于 3.10 这样的老内核,在一次慢速内存分配过程中会重试多少次是不确定的, 导致 oom...),计算碎片指数,当指数趋近 0 则表示内存分配将因内存不足而失败,所以此时不宜做内存规整而是做内存回收。...在描述内存规整的时候捎带提到了直接内存回收的原因是,直接内存回收不仅会出现在内存严重不足的情况,在真正的场景中也会内存碎片原因导致触发内存直接回收,二者在一段时间内可能是混合出现的。
我们接着看linux初始化内存的下半部分,等内存初始化后就可以进入真正的内存管理了,初始化我总结了一下,大体分为三步: 物理内存进系统前 用memblock模块来对内存进行管理 页表映射 zone初始化...前两步在linux里分别对应如下操作: fixed map 加载dtb :Uboot会将kernel image和dtb拷贝到内存中,并且将dtb物理地址告知kernel 系统解析dtb里的内存参数:...arm64_memory_present(); sparse_init(); zone_sizes_init(min, max); memblock_dump_all(); } 这个函数基本上完成了linux...在讲这个函数之前,我们需要了解下物理内存组织。 「Linux是如何组织物理内存的?」...最后 至此linux对物理内存的初始化和虚拟地址和物理地址的映射关系算是告一段落,相信你已经知道 linux 虚拟寻址空间layout的来龙去脉,以及如何把物理内存通过node, zone, page
大家好,我是木荣,今天给大家分享一下Linux下如何排除内存泄漏问题。...特点 隐蔽性 因为内存泄漏的产生原因是内存块未被释放,属于遗漏型缺陷而不是过错型缺陷 积累性 内存泄漏通常不会直接产生可观察的错误症状,而是逐渐积累,降低系统整体性能,极端的情况下可能使系统崩溃。...内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于使用错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存未释放而浪费掉。...一般情况下,作为开发人员会经常使用系统提供的内存管理基本函数,如malloc、realloc、calloc、free等,完成动态存储变量存储空间的分配和释放。...它支持 Linux、OS、Android等多种平台,不止可以检测内存泄漏,它是一个内存错误检测工具,可以检测很多常见的内存问题。 常见的内存问题检测: 内存泄漏 越界访问 使用了释放的内存 3.
Linux提供一种“临时”文件系统叫做tmpfs,它可以将内存的一部分空间拿来当做文件系统使用,使内存空间可以当做目录文件来用。...现在绝大多数Linux系统都有一个叫做/dev/shm的tmpfs目录,就是这样一种存在。具体使用方法,大家可以参考我的另一篇文章《Linux内存中的Cache真的能被回收么?》。...Linux提供的POSIX共享内存,实际上就是在/dev/shm下创建一个文件,并将其mmap之后映射其内存地址即可。...这部分内容大家也可以参考《Linux内存中的Cache真的能被回收么?》。...根据以上例子,我们整理一下POSIX共享内存的使用相关方法: #include #include /* For mode constants
最近遇到一个需求: web应用层往中间件发送信息的时候,经常出现莫名奇妙的异常,为了定位该中间件发送客户端的bug,需要抓取异常瞬间的系统运行参数: momery dump和tcp dump等....系统参数 cat /etc/redhat-release CentOS Linux release 7.0 (Final) Linux的文件监控工具 inotify-tools inotify-tools...提供的两个命令行工具: inotifywait:通过inotify API等待被监控文件上的相应事件并返回监控结果,默认情况下,正常的结果返回至标准输出,诊断类的信息则返回至标准错误输出。...sh Monica.sh /data/logs/ocece-message.log & 参考文献 inotify用法简介及以之结合rsync实现主机间的文件实时同步 Inotify: 高效、实时的Linux
(2)内存有多种管理方法:栈、堆、数据段、bss段、.text段等,其实这个Linux环境可以查看以ELF结尾的可执行程序,可以看到所说的这些的;一个变量的存储类属性就是描述这个变量存储在何种内存段中。...)及什么时候死亡(运行时收回这个内存空间,此后再不能访问这个内存地址,或者访问这个内存地址已经和这个变量无关了)的。...Linux下c程序的内存映像 - 代码段、只读数据段 - (1)对应着程序中的代码(函数),代码段在linux中又叫文本段(.text)。...(2)对于linux中的每一个进程来说,它都以为整个系统中只有它自己和内核而已。它认为内存地址0xC0000000以下都是它自己的活动空间,0xC0000000以上是OS内核的活动空间。...总结 上面的介绍,只是一些概念性的介绍,要详细更加深入的理解Linux内存,可以看这篇文章:https://blog.csdn.net/f22jay/article/details/7925531
当linux频繁读取文件后,物理内存会很快被用完,当程序结束后,内存不会被正常释放,而是一直caching,因此有必要手动清理系统缓存释放内存。...的值可以是0-3之间的数字,代表不同的含义:0:不释放(系统默认值) 1:释放页缓存 2:释放dentries和inodes 查看内存 > free -h total——总物理内存 used——已使用内存...,一般情况这个值会比较大,因为这个值包括了cache+应用程序使用的内存 free——完全未被使用的内存 shared——应用程序共享内存 buffers——缓存,主要用于目录方面,inode值等(ls...大目录可看到这个值增加) cached——缓存,用于已打开的文件 恢复默认设置 缓存可以提升系统的运行效率,如果发现系统内存经常不够用,应该考虑添加内存,而不是经常清理 > echo 0>/proc/sys.../vm/drop_caches 原文链接:https://rumenz.com/rumenbiji/linux_drop_caches.html
当linux频繁读取文件后,物理内存会很快被用完,当程序结束后,内存不会被正常释放,而是一直caching,因此有必要手动清理系统缓存释放内存。...sync 命令将所有未写的系统缓冲区写到磁盘中,包含已修改的 i-node、已延迟的块 I/O 和读写映射文件 手动释放内存的命令 > echo 3>/proc/sys/vm/drop_caches...drop_caches的值可以是0-3之间的数字,代表不同的含义: 0:不释放(系统默认值) 1:释放页缓存 2:释放dentries和inodes 查看内存 > free -h total——总物理内存...used——已使用内存,一般情况这个值会比较大,因为这个值包括了cache+应用程序使用的内存 free——完全未被使用的内存 shared——应用程序共享内存 buffers——缓存,主要用于目录方面...,inode值等(ls大目录可看到这个值增加) cached——缓存,用于已打开的文件 恢复默认设置 缓存可以提升系统的运行效率,如果发现系统内存经常不够用,应该考虑添加内存,而不是经常清理 > echo
最近经常因为服务器的内存不足导致网站崩溃,现在采用swap稍微好些,不过为了增强性能,还是来学习一下free内存查看命令的分析方式吧。 ?...Mem:表示物理内存统计 -/+ buffers/cached:表示物理内存的缓存统计 Swap:表示硬盘上交换分区的使用情况,这里我们不去关心。...系统的总物理内存:992M,但系统当前真正可用的内存b并不是第一行free 标记的 77M,它仅代表未被分配的内存。...free2:785M未被使用的buffers 与cache 和未被分配的内存之和,这就是系统当前实际可用内存。...原创文章,转载请注明: 转载自URl-team 本文链接地址: linux下free查看内存命令详细解析
192.168.1.100 root 192.168.1.100 root 192.168.1.100 dmtsai 192.168.1.100 4.利用awk批量删除共享内存...首先利用“ipcs –m”查看共享内存信息,然后再利用“ipcrm -m shmid”删除共享内存。...利用awk进行批量删除共享内存的shell脚本如下: ipcs -m|awk ‘$2~/[0-9]+/{print $2}’| while read s do ipcrm -m...awk ‘$2~/[0-9]+/{print $2}’表示打印出只含阿拉伯数字的每行的第二列,即共享内存标识。...因此,$2~/[0-9]+/表示只含有阿拉伯数字组成的共享内存ID。
参考:http://www.cnblogs.com/sunyubo/archive/2010/05/05/2282170.html 几乎是照抄参考过来的,只不过后面自己调试一下代码。...Valgrind是运行在Linux上一套基于仿真技术的程序调试和分析工具,它包含一个内核,一个软件合成的CPU,和一系列的小工具。 每个工具都可以完成一项任务—调试分析或测试等。...3)读/写超出malloc分配的内存块 4)读/写不适当的栈中的内存块 5)内存泄漏,指向一块内存的指针永远丢失 6)不正确的malloc/free或new/delete匹配 7)memcpy相关函数中的...二、使用Valgrind 先安装,我的服务器上已经安装好了,不知道是不是所有的linux都自带这个东西。 ?...如果main中的i没有赋值,这里还会有一些其他的错误,具体可以自己试一下。这个需要运用到实际项目中才能更加理解。 下面就是i没有赋值的错误信息截取了部分: ?
来自:Linux就该这么学 linux下查询进程占用的内存方法总结,假设现在有一个「php-cgi」的进程 ,进程id为「25282」。现在想要查询该进程占用的内存大小。...linux命令行下有很多的工具进行查看,现总结常见的几种方式。 ?...NInice:值 VIRT:进程占用的虚拟内存 RES:进程占用的物理内存 SHR:进程使用的共享内存 S:进程的状态。...表示按占用内存排序。第一列 redis服务器占用了8.6G的内存 。...RES:进程占用的物理内存 SHR:进程使用的共享内存 S:进程的状态。
既然我们可以抓到主机的密码,那么相应的厂商也会做出相应的应对措施,比如系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取...2、需要说明一下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。 (1)、抓取到的密码为空: ?...4、这款工具也可以配合Procdump进行抓取密码: 首先我们先用procdum这款工具下载lsass进程的内存,这个工具一般不会被AV查杀的,这款工具也分为32位和64位两个版本: (1)、执行下载lsass...接下来我们试一下抓取用户的hash值,执行Get-PassHashes,成功获取用户的hash值: ?...,也可以适用于Linux、MAC,这里只是演示一 下windows下抓取本地的用户密码: 先看一下这款工具的参数: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
