1、在默认级别中,我们会看到系统中非常重要的安全漏洞信息; 2、级别1( ./lse.sh -l1) 显示有助于获得特权相关的有趣信息; 3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息;
git clone https://github.com/diego-treitos/linux-smart-enumeration.gitOne-Liner安装
wget "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -O lse.sh;chmod 700 lse.shcurl "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -Lo lse.sh;chmod 700 lse.shUse: ./lse.sh [options]OPTIONS-c 禁用颜色高亮显示-i 非交互模式-h 显示工具帮助信息-l LEVEL 输出Verbose等级0: 显示非常重要的信息 (默认)1: 显示有意思的信息2: 显示收集到的全部信息-s SELECTION 选择要执行的测试,用逗号分隔,可选项有:usr: 与用户相关的测试sud: 与Sudo相关的测试fst: 与文件系统相关的测试sys: 与系统相关的测试sec: 与安全措施相关的测试ret: 与重复任务(cron、timers)相关的测试net: 与网络相关的测试srv: 与服务相关的测试pro: 与处理相关的测试sof: 与软件相关的测试ctn: 与容器(docker,lxc)相关的测试cve: 与CVE相关的测试-e PATHS 指定要排除扫描的路径,用逗号分隔-p SECONDS 进程监控器的监控时间,默认为60-S 将本地lse.sh脚本托管给远程主机访问bash <(wget -q -O - "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l2 -ibash <(curl -s "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l1 -i0级(默认)输出示例
1级详细输出示例
2 级详细输出示例
原文始发于微信公众号(FreeBuf):lse:一款专为渗透测试和CTF设计的Linux枚举工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论