0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

admin
admin
admin
138876
文章
114
评论
2024年4月19日02:56:56评论9 views字数 1780阅读5分56秒阅读模式

0xsp Mongoose

0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

项目分为两个部分serveragent

server已经使用PHP(codeigniter)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。

0xsp Mongoose下载

项目分为两个部分agentserver

直接从Releases下载agent对应版本,或全部git server

git clone https://github.com/lawrenceamer/0xsp-Mongoose.git

server已经使用PHP(codeigniter)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。

Agent使用

Agent目录下32或64位程序

  1. 确保给它可执行权限 chmod +x agent

  2. ./agent -h(显示帮助说明)

-k --check kernel for common used privilige escalations exploits. -u --Getting information about Users , groups , releated information.-c --check cronjobs. -n --Retrieve Network information,interfaces ...etc.-w --Enumerate for Writeable Files , Dirs , SUID , -i --Search for Bash,python,Mysql,Vim..etc History files.-f --search for Senstive config files accessible & private stuff. -o --connect to 0xsp Web Application. -p --Show All process By running under Root,Check For Vulnerable Packages. -e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. -x --secret Key to authorize your connection with WebApp API (default is 0xsp). -a --Display README.

Server使用

程序位于web application目录,部署后管理地址:http://host/0xsp/

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

  1. 要求 php 5.6或更高

  2. 要求 mysql 5.6

  3. 确保在根路径上添加Web应用程序/,文件夹名称 0xsp为[http://localhost/0xsp/],Agent如果配置不正确,将无法连接到该应用程序。该agent会只连接如下情况:

./agent {SCAN OPTION} -o localhost -x secretkey

WebApi的示例

./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} ./agent -e -o localhost -x 0xsp { intelligent Exploits Detector }./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly }./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API}

没有WebApi的示例

./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }

代理功能

  1. 高性能,稳定性,输出结果在执行无延迟时生成

  2. 能够使用智能技术执行大多数功能。

  3. 结果将发送到Quick Web API

  4. 异常处理 。

  5. 内置的Json数据集用于公开披露的漏洞利用。

  6. 速度很快很快

原文始发于微信公众号(LemonSec):0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日02:56:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举https://cn-sec.com/archives/2669573.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息