Linux 提权辅助脚本

  • A+
所属分类:颓废's Blog
摘要

Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。

Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。

LinEnum

脚本化的linux本地枚举和权限提升检测
隐私访问:判断当前用户是否能不使用密码执行sudo访问;能否访问root用户的home目录。
系统信息:主机名,网络信息,当前IP等。
用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。

内核和发行版详细信息

yum install -y git git clone https://github.com/rebootuser/LinEnum.git  [[email protected] ~]# cd LinEnum/  [[email protected] LinEnum]# ls  CHANGELOG.md CONTRIBUTORS.md LinEnum.sh LinEnumv0.2_legacy.sh README.md  [[email protected] LinEnum]# sh LinEnum.sh 

2: Linuxprivchecker

枚举系统配置以及执行一些提升权限的检查。通过下面这道传送门下载:传送门

只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。这个脚本和LinEnum工作原理大致相同并且在相关系统网络和用户获得的信息更详细。

 

3: Linux Exploit Suggester

它基于操作系统的内核版本号。这个程序会执行“uname -r”命令来获取Linux操作系统发行版本,之后返回一个包含了适用exploits的提示列表。此外它还提供了一个“-k”参数用以指定内核版本。与上面介绍的不同,它是一个Perl脚本。可使用以下命令下载这个脚本。

git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git

如果你知道内核版本号就可以在终端中直接键入下列命令:

./Linux_Exploit_Suggester.pl -k 3.5

如果不知道就键入

./Linux_Exploit_Suggester.pl uname –r

来获得内核版本号,然后使用上一条命令并把版本号替换成你自己的。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: