强!一款Linux自动化提权工具

admin
admin
admin
139574
文章
114
评论
2023年4月6日08:42:21评论553 views字数 577阅读1分55秒阅读模式

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

强!一款Linux自动化提权工具

简介

Linux自动化提权工具,它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell,或者利用可写 docker.sock 和最近的脏管道 (CVE-2022-0847) 等来提权。GTFOBins:https://gtfobins.github.io

打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell:
几乎所有的GTFOBins可写的docker.sockCVE-2022-0847(脏管)CVE-2021-4034pwnkitCVE-2021-3560
强!一款Linux自动化提权工具

工具用法

不带参数运行以查找可能允许特权升级的潜在漏洞/错误配置。-p如果知道当前用户密码,则添加标志。如果需要分析 sudo 权限等,将要求输入密码。

traitor -p

使用-a/--any标志运行以查找潜在漏洞,尝试利用每个漏洞,如果获得 root shell 则停止。-p如果知道当前用户密码,再次添加标志。

traitor -a -p

使用-e/--exploit标志运行以尝试利用特定漏洞并获得 root shell。

traitor -p -e docker:writable-socket

下载地址

https://github.com/liamg/traitor

原文始发于微信公众号(渗透安全团队):强!一款Linux自动化提权工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月6日08:42:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   强!一款Linux自动化提权工具https://cn-sec.com/archives/1655478.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息