Linux本地提权脚本LinEnum

2018-12-2700:01:55 发表评论

LinEnum是一个shell脚本,可以自动执行65个以上的Linux命令,当您尝试提高目标系统上的权限时,这些命令可能会非常有用。

该脚本还允许您在* .conf和* .log文件中搜索关键字。将显示任何匹配项以及标识关键字的完整文件路径和行号。

Linux本地提权脚本LinEnum

以下是LinEnum执行的检查/任务的高级摘要:

  • 内核和分发版本详细信息
  • 系统信息:
    • 目前的IP
    • 默认路线详情
    • DNS服务器信息
    • 主机名
    • 网络细节:
  • 用户信息:
    • 当前用户详细信息
    • 最后登录用户
    • 显示登录主机的用户
    • 列出所有用户,包括uid / gid信息
    • 列出根帐户
    • 提取密码策略和哈希存储方法信息
    • 检查umask值
    • 检查密码哈希值是否存储在/ etc / passwd中
    • 提取“默认”uid的完整详细信息,例如0,1000,1001等
    • 尝试读取受限制的文件,即/ etc / shadow
    • 列出当前用户的历史文件(即.bash_history,.nano_history等)
    • 基本的SSH检查
  • 特权访问:
    • 确定/ etc / sudoers是否可访问
    • 确定当前用户是否在没有密码的情况下进行Sudo访问
    • 通过Sudo(即nmap,vim等)提供已知的“好”突破二进制文件
    • root的主目录是否可访问
    • 列出/ home /的权限
  • 环境:
    • 显示当前$ PATH
    • 显示env信息
  • 作业/任务:
    • 列出所有cron作业
    • 找到所有可以写入世界的cron作业
    • 找到系统其他用户拥有的cron作业
  • 服务:
    • 列出网络连接(TCP和UDP)
    • 列出正在运行的进
    • 查找并列出进程二进制文件和关联的权限
    • 列出inetd.conf / xined.conf内容和关联的二进制文件权限
    • 列出init.d二进制权限
  • 版本信息(以下):
    • 检查用户配置
    • 显示启用的模块
    • 须藤
    • MYSQL
    • Postgres的
    • 阿帕奇
  • 默认/弱证书:
    • 检查默认/弱Postgres帐户
    • 检查默认/弱MYSQL帐户
  • 搜索:
    • 找到所有SUID / GUID文件
    • 找到所有世界可写的SUID / GUID文件
    • 找到root拥有的所有SUID / GUID文件
    • 找到'有趣'的SUID / GUID文件(即nmap,vim等)
    • 列出所有世界可写文件
    • 查找/列出所有可访问的* .plan文件并显示内容
    • 查找/列出所有可访问的* .rhosts文件并显示内容
    • 显示NFS服务器详细信息
    • 找到包含脚本运行时提供的关键字的* .conf和* .log文件
    • 列出位于/ etc中的所有* .conf文件
    • 找到邮件
  • 平台/软件特定测试:
    • 检查以确定我们是否在Docker容器中
    • 检查主机是否安装了Docker

用法:

/LinEnum.sh -k keyword -r report -e / tmp / -t

  • -k        输入关键字
  • -e        输入导出位置
  • -t        包括彻底(冗长)测试
  • -r        输入报告名称
  • -h        显示此帮助文本

没有选项运行=有限扫描/没有输出文件

  • -e要求用户输入输出位置,即/ tmp / export。如果此位置不存在,则会创建该位置。
  • -r要求用户输入报告名称。报告(.txt文件)将保存到当前工作目录。
  • -t执行彻底(慢)测试。如果没有此开关,则会执行默认的“快速”扫描。
  • -k一个可选开关,用户可以在许多文件中搜索单个关键字。

Linux本地提权脚本LinEnum下载

部分内容被隐藏
评论刷新后查看
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!