Linux本地提权脚本LinEnum

LinEnum是一个shell脚本，可以自动执行65个以上的Linux命令，当您尝试提高目标系统上的权限时，这些命令可能会非常有用。

该脚本还允许您在* .conf和* .log文件中搜索关键字。将显示任何匹配项以及标识关键字的完整文件路径和行号。

以下是LinEnum执行的检查/任务的高级摘要:

• 内核和分发版本详细信息
• 系统信息：
  • 目前的IP
  • 默认路线详情
  • DNS服务器信息
  • 主机名
  • 网络细节：
• 用户信息：
  • 当前用户详细信息
  • 最后登录用户
  • 显示登录主机的用户
  • 列出所有用户，包括uid / gid信息
  • 列出根帐户
  • 提取密码策略和哈希存储方法信息
  • 检查umask值
  • 检查密码哈希值是否存储在/ etc / passwd中
  • 提取“默认”uid的完整详细信息，例如0,1000,1001等
  • 尝试读取受限制的文件，即/ etc / shadow
  • 列出当前用户的历史文件（即.bash_history，.nano_history等）
  • 基本的SSH检查
• 特权访问：
  • 确定/ etc / sudoers是否可访问
  • 确定当前用户是否在没有密码的情况下进行Sudo访问
  • 通过Sudo（即nmap，vim等）提供已知的“好”突破二进制文件
  • root的主目录是否可访问
  • 列出/ home /的权限
• 环境：
  • 显示当前$ PATH
  • 显示env信息
• 作业/任务：
  • 列出所有cron作业
  • 找到所有可以写入世界的cron作业
  • 找到系统其他用户拥有的cron作业
• 服务：
  • 列出网络连接（TCP和UDP）
  • 列出正在运行的进
  • 查找并列出进程二进制文件和关联的权限
  • 列出inetd.conf / xined.conf内容和关联的二进制文件权限
  • 列出init.d二进制权限
• 版本信息（以下）：
  • 检查用户配置
  • 显示启用的模块
  • 须藤
  • MYSQL
  • Postgres的
  • 阿帕奇
• 默认/弱证书：
  • 检查默认/弱Postgres帐户
  • 检查默认/弱MYSQL帐户
• 搜索：
  • 找到所有SUID / GUID文件
  • 找到所有世界可写的SUID / GUID文件
  • 找到root拥有的所有SUID / GUID文件
  • 找到'有趣'的SUID / GUID文件（即nmap，vim等）
  • 列出所有世界可写文件
  • 查找/列出所有可访问的* .plan文件并显示内容
  • 查找/列出所有可访问的* .rhosts文件并显示内容
  • 显示NFS服务器详细信息
  • 找到包含脚本运行时提供的关键字的* .conf和* .log文件
  • 列出位于/ etc中的所有* .conf文件
  • 找到邮件
• 平台/软件特定测试：
  • 检查以确定我们是否在Docker容器中
  • 检查主机是否安装了Docker

用法：

/LinEnum.sh -k keyword -r report -e / tmp / -t

• -k        输入关键字
• -e        输入导出位置
• -t        包括彻底（冗长）测试
• -r        输入报告名称
• -h        显示此帮助文本

没有选项运行=有限扫描/没有输出文件

• -e要求用户输入输出位置，即/ tmp / export。如果此位置不存在，则会创建该位置。
• -r要求用户输入报告名称。报告（.txt文件）将保存到当前工作目录。
• -t执行彻底（慢）测试。如果没有此开关，则会执行默认的“快速”扫描。
• -k一个可选开关，用户可以在许多文件中搜索单个关键字。

Linux本地提权脚本LinEnum下载