Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。
LinEnum
脚本化的linux本地枚举和权限提升检测
隐私访问:判断当前用户是否能不使用密码执行sudo访问;能否访问root用户的home目录。
系统信息:主机名,网络信息,当前IP等。
用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。
内核和发行版详细信息
yum install -y git git clone https://github.com/rebootuser/LinEnum.git [root@iZ25v9klh7cZ ~]# cd LinEnum/ [root@iZ25v9klh7cZ LinEnum]# ls CHANGELOG.md CONTRIBUTORS.md LinEnum.sh LinEnumv0.2_legacy.sh README.md [root@iZ25v9klh7cZ LinEnum]# sh LinEnum.sh 2: Linuxprivchecker
枚举系统配置以及执行一些提升权限的检查。通过下面这道传送门下载:传送门
只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。这个脚本和LinEnum工作原理大致相同并且在相关系统网络和用户获得的信息更详细。
3: Linux Exploit Suggester
它基于操作系统的内核版本号。这个程序会执行“uname -r”命令来获取Linux操作系统发行版本,之后返回一个包含了适用exploits的提示列表。此外它还提供了一个“-k”参数用以指定内核版本。与上面介绍的不同,它是一个Perl脚本。可使用以下命令下载这个脚本。
git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git
如果你知道内核版本号就可以在终端中直接键入下列命令:
./Linux_Exploit_Suggester.pl -k 3.5
如果不知道就键入
./Linux_Exploit_Suggester.pl uname –r
来获得内核版本号,然后使用上一条命令并把版本号替换成你自己的。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论