Cadiclus - 使用PowerShell辅助Linux 系统提权

admin
admin
admin
138969
文章
114
评论
2025年2月9日01:44:15评论6 views字数 2154阅读7分10秒阅读模式

Cadiclus简介

一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升漏洞。

特征:

  • 报告生成:生成详细的调查结果报告。
  • 跨平台支持:设计用于在安装了 PowerShell 的 Linux 系统上运行。
  • 模块化设计:使用自定义模块和脚本轻松扩展 Cadiclus。

安装:

(注意:必须在 Linux 系统上安装 powershell 才能运行该脚本)

  1. git 克隆项目。
  2. 将其部署到您的目标上。
  3. 执行脚本并观察返回的数据。

下载地址

cadiclus.ps1

使用方法

  1. 安装PowerShell
  • 首先,你需要安装PowerShell在Linux上。你可以从Microsoft提供的官方存储库安装PowerShell Core(现在称为PowerShell)。打开终端并运行以下命令:
sudo apt-get update
sudo apt-get install -y wget apt-transport-https
wget -q https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt-get update
sudo apt-get install -y powershell
  1. 运行PowerShell脚本
    • 安装完成后,你可以通过终端启动PowerShell。输入以下命令:
pwsh
  1. 一旦PowerShell启动,你可以直接运行你的.ps1脚本。假设你的脚本名为cadiclus.ps1,你可以这样运行:
.cadiclus.ps1
  1. 注意,.表示当前目录。如果脚本在其他目录,需要提供完整路径。
  2. 执行权限
    • 如果你遇到权限问题,可以通过以下命令给脚本添加执行权限(虽然在PowerShell中这通常不是必要的,但为了完整性提及):
chmod +x cadiclus.ps1
  1. 然后在PowerShell中运行它。
./cadiclus.ps1
Cadiclus - 使用PowerShell辅助Linux 系统提权
  1. 注意事项
    • 确保你的PowerShell脚本是兼容的,因为有些Windows特定的 cmdlet 可能在Linux上不工作。
    • 如果脚本依赖于Windows特定的功能或模块,可能需要寻找Linux上的替代方案。

命令参数

./cadiclus.ps1 Show-Help

▄████████    ▄████████ ████████▄   ▄█   ▄████████  ▄█       ███    █▄     ▄████████
███    ███   ███    ███ ███   ▀███ ███  ███    ███ ███       ███    ███   ███    ███
███    █▀    ███    ███ ███    ███ ███▌ ███    █▀  ███       ███    ███   ███    █▀
███          ███    ███ ███    ███ ███▌ ███        ███       ███    ███   ███
███        ▀███████████ ███    ███ ███▌ ███        ███       ███    ███ ▀███████████
███    █▄    ███    ███ ███    ███ ███  ███    █▄  ███       ███    ███          ███
███    ███   ███    ███ ███   ▄███ ███  ███    ███ ███▌    ▄ ███    ███    ▄█    ███
████████▀    ███    █▀  ████████▀  █▀   ████████▀  █████▄▄██ ████████▀   ▄████████▀

                                     Version 1.0
                                     Created by: TJ Null

一般指导:

一个使用适用于Linux的PowerShell来在Linux/Unix/MacOS主机上搜索可能的权限提升路径的PowerShell脚本。

可用的命令选项:
Run-All
Get-OSInfo
Check-ADJoinStatus
Get-Drives
Get-NetworkActivity
Test-Breakout
Get-LinuxServices
Get-LoggedInUsers
Check-AVInstalled
Check-CredentialManagerInstalled
Search-PS1Files
Search-AWSCredentials
Search-AzureCredentials
Review-UserHistory
Review-PSHistory
Check-Programs

运行Cadiclus:

显示所有信息:
./cadiclus.ps1 Run-All
通过运行多个命令显示特定信息:
./cadiclus.ps1 Get-OSInfo Get-Drives Check-AVInstalled
Cadiclus - 使用PowerShell辅助Linux 系统提权

项目地址

GitHub:

https://github.com/tjnull/pentest-arsenal/blob/main/Cadiclus/cadiclus.ps1

原文始发于微信公众号(云梦安全):Cadiclus – 使用PowerShell辅助Linux 系统提权

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月9日01:44:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Cadiclus - 使用PowerShell辅助Linux 系统提权https://cn-sec.com/archives/3690663.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息