本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
PEASS - 权限升级很棒的脚本套件(带颜色),可通过该工具查看可以利用的可能本地权限提升路径并将其打印给您具有漂亮的颜色,以便您可以轻松识别错误配置。
LinPEAS 使用颜色来指示每个部分的开始位置。但它也使用它们来识别潜在的错误配置。
红/黄颜色用于识别导致 PE 的配置(99% 确定)。
红色颜色用于识别可能导致 PE 的可疑配置:
- 可能的可利用内核版本
- 易受攻击的 sudo 版本
- 识别以 root 身份运行的进程
- 未安装的设备
- 危险的 fstab 权限
- 感兴趣的目录中的可写文件
- 可用于在 sudo -l 中升级权限(无需密码)的 SUDO 二进制文件 (https://gtfobins.github.io/)
- 检查/etc/doas.conf
- netstat 中的 127.0.0.1
- 可能包含密码的已知文件
- 有趣的二进制文件的功能
- 二进制文件的有趣功能
- 有关 cron 作业的内部信息中的可写文件夹和通配符
- PATH 中的可写文件夹
- 可能导致 root 的组
- 可能包含密码的文件
- 可疑的定时任务
绿色颜色用于:
- root 运行的常见进程
- 要安装的常见不感兴趣的设备
- 不危险的 fstab 权限
- SUID/SGID 常见二进制文件(该 bin 已在其他计算机中找到,并且 searchsploit 未识别任何易受攻击的版本)
- 路径中常见的.sh文件
- 执行进程的用户的通用名称
- 常见的定时任务
蓝色颜色用于:
- 无 shell 用户
- 已安装设备
浅青色颜色用于:
- 有 shell 的用户
浅洋红色颜色用于:
- 当前用户名
工具使用
此脚本的目标是搜索可能的权限提升路径(在 Debian、CentOS、FreeBSD、OpenBSD 和 MacOS 中测试)。
该脚本没有任何依赖性。
它使用/bin/sh 语法,因此可以在任何支持的东西中运行sh(和二进制文件和使用的参数)。
默认情况下,linpeas 不会向磁盘写入任何内容,也不会尝试使用任何其他用户身份登录su .
默认情况下,linpeas 大约需要 4 分钟 才能完成,但可能需要 5 到 10 分钟分钟使用-a参数执行所有检查(推荐选项CTF):
- 从不到 1 分钟到 2 分钟即可完成几乎所有检查
- 在系统所有可访问的文件中搜索可能的密码大约需要 1 分钟
- 20 秒/用户使用 top2000 密码进行暴力破解(需要 -a) - 请注意,此检查是 超级嘈杂
- 1 分钟监控进程,以便找到非常频繁的 cron 作业(需要 -a) -请注意,此支票需要写在文件中会删除的一些信息
下载链接
原文始发于微信公众号(贝雷帽SEC):【红队】一款好用的权限升级脚本套件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论