Linux下/proc/self学习
>在复现一个靶场的时候用到了/proc/self/environ这个目录,之前只了解到porc/<PID>/cmdline可以通过爆破<PID>的方式读取进程的绝对路径,在此对该目录进行一个详细的分析
注:在实战中不可直接读取,需通过目录穿越的方式进行读取
/proc目录说明
Linux内核提供了一种通过/proc文件系统,在运行的时候访问内核内部数据结构、改变内核设置的机制。
Proc文件系统是一个伪文件系统,它只存在于内存当中,且不占用空间。它以文件系统的方式为访问系统内核数据的操作提供接口。
可以使用 ls -al /proc 直接列出 /proc下的进程信息等
/proc常见的文件介绍
1.cmdline
cmdline文件存储着启动当前进程的完整命令,可以通过查看cmdline目录获取指定进程的完整命令
cat /proc/<PID>cmdline
2.cwd
ced文件是一个指向当前进程运行目录的符号链接,可以通过查看cwd文件获取指定环境的运行目录
ls -al /proc/<PID>cwd
3.exe
exe是一个指向启动当前进程的可执行文件的符合链接。通过exe文件可以获得指定进程的可执行文件的完成路径
ls -al /proc/<PID>/exe
4.environ
environ文件存储当前进程的环境变量列表。彼此间用空字符(NULL)隔开。可以通过擦好看environ目录来获取指定进程的环境变量信息
cat /proc/<PID>/environ
5.fd
fd是一个目录,里面包含当前进程打开的每一个文件的描述符(file descriptor),这些文件描述符是指实际文件的一个符合连接。通过fd目录的文件获取进程,从而可以打开每个文件的路径及内容
ls -al /proc/<PID>/fd ls -al /proc/<PID>/fd/*
/proc/self目录说明
/proc/self目录比较独特,不同的进程访问该目录时获取到的信息是不同的,内容等价于/proc/本进程pid/
进程可以通过访问/proc/self目录来获取自己的系统信息,在进行文件包含的时候不需要通过爆破PID来获取进程信息
所以该目录的方式同/proc目录,直接把PID信息替换为self可以直接查看当前进程信息
1.获取当前启动进程 cat /proc/self/cmdline 2.获取当前进程运行目录 ls -al /proc/self/cwd 3.获取当前进程可执行文件路径 ls -al /proc/self/exe 4.获取当前进程环境变量 ls -al /proc/self/environ 5.获取当前进程打开的文件内容 ls -al /proc/self/fd/*
参考文章::https://blog.csdn.net/unexpectedthing/article/details/121338877