Cadiclus简介
一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升漏洞。
特征:
-
报告生成:生成详细的调查结果报告。 -
跨平台支持:设计用于在安装了 PowerShell 的 Linux 系统上运行。 -
模块化设计:使用自定义模块和脚本轻松扩展 Cadiclus。
安装:
(注意:必须在 Linux 系统上安装 powershell 才能运行该脚本)
-
git 克隆项目。 -
将其部署到您的目标上。 -
执行脚本并观察返回的数据。
反馈、建议和贡献
虽然这个 powershell 脚本只是一个开始,但总有空间可以添加新技术、新功能或改进,供其他人在评估中使用。欢迎通过在 repo 中提交问题来发布您可能有或想要包含的任何建议。
免责声明
Cadiclus 仅供教育和专业使用。此工具旨在帮助安全专业人员和系统管理员识别和缓解他们自己的系统或他们有明确权限测试的系统中的安全漏洞。将 Cadiclus 用于任何恶意或未经授权的目的都是非法和不道德的。Cadiclus 的开发人员不对此工具的任何滥用负责。在执行任何安全测试之前,请务必获得适当的授权。
下载地址
https://github.com/tjnull/pentest-arsenal/
cadiclus.ps1
使用方法
- 安装PowerShell
:
-
首先,你需要安装PowerShell在Linux上。你可以从Microsoft提供的官方存储库安装PowerShell Core(现在称为PowerShell)。打开终端并运行以下命令:
sudo apt-get update
sudo apt-get install -y wget apt-transport-https
wget -q https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt-get update
sudo apt-get install -y powershell
- 运行PowerShell脚本
: -
安装完成后,你可以通过终端启动PowerShell。输入以下命令:
-
pwsh
-
一旦PowerShell启动,你可以直接运行你的.ps1脚本。假设你的脚本名为cadiclus.ps1,你可以这样运行:
.cadiclus.ps1
-
注意,.表示当前目录。如果脚本在其他目录,需要提供完整路径。 - 执行权限
: -
如果你遇到权限问题,可以通过以下命令给脚本添加执行权限(虽然在PowerShell中这通常不是必要的,但为了完整性提及):
-
chmod +x cadiclus.ps1
-
然后在PowerShell中运行它。
./cadiclus.ps1
- 注意事项
: -
确保你的PowerShell脚本是兼容的,因为有些Windows特定的 cmdlet 可能在Linux上不工作。 -
如果脚本依赖于Windows特定的功能或模块,可能需要寻找Linux上的替代方案。
-
命令参数
./cadiclus.ps1 Show-Help
▄████████ ▄████████ ████████▄ ▄█ ▄████████ ▄█ ███ █▄ ▄████████
███ ███ ███ ███ ███ ▀███ ███ ███ ███ ███ ███ ███ ███ ███
███ █▀ ███ ███ ███ ███ ███▌ ███ █▀ ███ ███ ███ ███ █▀
███ ███ ███ ███ ███ ███▌ ███ ███ ███ ███ ███
███ ▀███████████ ███ ███ ███▌ ███ ███ ███ ███ ▀███████████
███ █▄ ███ ███ ███ ███ ███ ███ █▄ ███ ███ ███ ███
███ ███ ███ ███ ███ ▄███ ███ ███ ███ ███▌ ▄ ███ ███ ▄█ ███
████████▀ ███ █▀ ████████▀ █▀ ████████▀ █████▄▄██ ████████▀ ▄████████▀
Version 1.0
Created by: TJ Null
一般指导:
一个使用适用于Linux的PowerShell来在Linux/Unix/MacOS主机上搜索可能的权限提升路径的PowerShell脚本。
可用的命令选项:
Run-All
Get-OSInfo
Check-ADJoinStatus
Get-Drives
Get-NetworkActivity
Test-Breakout
Get-LinuxServices
Get-LoggedInUsers
Check-AVInstalled
Check-CredentialManagerInstalled
Search-PS1Files
Search-AWSCredentials
Search-AzureCredentials
Review-UserHistory
Review-PSHistory
Check-Programs
运行Cadiclus:
显示所有信息:
./cadiclus.ps1 Run-All
通过运行多个命令显示特定信息:
./cadiclus.ps1 Get-OSInfo Get-Drives Check-AVInstalled
项目地址
GitHub:
https://github.com/tjnull/pentest-arsenal/blob/main/Cadiclus/cadiclus.ps1
原文始发于微信公众号(云梦安全):Cadiclus – 使用PowerShell辅助Linux 系统提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论