Linux提权辅助工具Linux Exploit Suggester

已于 2023-09-19 11:32:55 修改
阅读量838 收藏
点赞数 1
分类专栏: # 渗透测试工具 文章标签: linux 运维 服务器
于 2023-09-19 11:24:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/133019290
版权
Linux Exploit Suggester是一个根据Linux操作系统版本查找提权漏洞的工具。虽然原始工具可能在某些情况下效果有限,但已有用户进行了二次开发,提高了其在老站中识别提权脚本的能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux提权辅助工具Linux Exploit Suggester

1.概述

Linux Exploit Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具

Linux Exploit Suggester的官方下载地址为https://github.com/PenturaLabs/Linux_Exploit_Suggester

2.工具使用

如果执行的是默认程序,则自动识别当前内核版本,并提示可以利用的漏洞程序

如下代表没有可以利用的提权程序:

在这里插入图片描述

没错,挺鸡肋的,适合老站,实测可以通过CVE-2021-4034提权的它也没识别出来,但可以二开:

在这里插入图片描述

3.已经有人二开了

github地址:https://github.com/The-Z-Labs/linux-exploit-sugges

了解本专栏 订阅专栏 解锁全文 超级会员免费看
linux辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1268
今天讲linux辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于限。 项目地址:https://github.com/diego-treitos/lin
linux辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1073
今天讲linux辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
又一款linux辅助工具Linux_Exploit_Suggester
cnbird's blog
09-06 6127
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
Linux Exploit Suggester 使用教程
最新发布
gitblog_01054的博客
04-04 792
Linux Exploit Suggester 使用教程 linux-exploit-suggester 项目地址: https://gitcode.com/gh_mirrors/linu/linux-exploit-sugge...
Linux辅助工具
LuckySec
04-24 5461
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
linux 程序,Linux辅助工具
weixin_32746931的博客
05-01 309
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 895
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
Windows,Linux等系统工具
01-20
Linux_Exploit_Suggester是一款用于Linux系统的工具,它能够根据当前系统的内核版本、配置信息等自动推荐可用的漏洞利用方案。该工具通过检查系统的内核版本来确定可能存在的已知漏洞,并供相应的漏洞利用...
第03篇:辅助工具箱1
08-03
本篇文章主要介绍10款针对Linux和Windows系统的辅助工具,帮助安全研究人员或系统管理员检测和防止潜在的风险。 1. **Linux_Exploit_Suggester**: 这个工具根据Linux操作系统的版本号,自动推荐相应的...
kali2020.3中安装windows-exploit-suggester-windows下辅助工具
weixin_45018333的博客
10-16 908
1.环境:kali2020.3 2.更新源: vim /etc/apt/sources.list 注意:要把原来官方的源注释掉# #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali
linux辅助工具(一):linux-exploit-suggester.sh
weixin_30799995的博客
01-10 2498
来自:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh #!/bin/bash # # Copyright (c) 2016-2018, mzet # # linux-exploit-suggester.sh comes with AB...
LINUX工具
10-04
这是一个LINUX,下面的可执行文件。一键给初学者LINUX系统限。
linux-exploit-suggester-2:下一代Linux内核利用建议器
05-01
Linux Exploit建议器2 基于的下一代漏洞利用建议 关键改进包括: 更多的功绩! 可以直接从Exploit DB下载漏洞利用代码的选项 精确的通配符匹配。 这扩大了可搜索漏洞利用的范围。 输出着色以便于查看。 还有更多! 该脚本对于在现场和考试环境中快速查找特升漏洞非常有用。 用法 在不带参数的情况下运行时,脚本将执行“ uname -r”以获取Linux操作系统发行版,并返回可能的漏洞利用列表。 包括到CVE和适用的漏洞利用POC的链接。 请记住,打补丁/向后移植的补丁可能会使该脚本蒙混。 $ ./linux-exploit-suggester.pl Local Kernel: 4.4.0 Searching among 73 exploits... Possible Exploits [1] af_packet CVE-2016-
Linux
liver100day的博客
11-16 4576
文章目录Linux1.1 sudo1.2 suid1.3 计划任务cron1.4 内核漏洞2.4.4 Linux_Exploit_Suggester辅助工具)2.5 利用可写文件2.6、明文root密码2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux linux限划分没有windows的复杂,只需要从普通升到root限就可以了。 1.1 sudo 先进行尝试sudo su,查看是否为空密码
Linux_Exploit_Suggester 使用教程
gitblog_00110的博客
08-10 522
Linux_Exploit_Suggester 使用教程 Linux_Exploit_SuggesterLinux Exploit Suggester; based on operating system release number 项目地址:https://gitcode.com/gh_mirrors/li/Linux_Exploit_Suggester 项目介绍 Linux_Exploit...
linux 脚本,Linux 辅助脚本 | CN-SEC 中文网
weixin_34710938的博客
04-30 359
摘要Linux的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。Linux的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。LinEnum脚本化的linux本地枚举和升检测隐私访问:判断当前用户是否能不使用密码执行sudo访问;能否访问root用户的home目录。系统信息:主机名,网络信息,当前IP等。用户信息:当前用户,列出所有用户的uid/gid信息,列出...
linux检查工具
iteye_16188的博客
08-19 419
1. https://github.com/PenturaLabs/Linux_Exploit_Suggester用于检查各个版本Linux漏洞和供source 2. http://pentestmonkey.net/tools/audit/unix-privesc-check
强悍!一款Linux自动化工具
会敲命令的morris博客
03-05 783
在渗透测试或系统安全审计中,(Privilege Escalation)是获取更高限(如。错误配置的文件/目录限(如SUID、SGID、可写配置文件)实践CTF靶场(如VulnHub、HackTheBox)。服务漏洞(如Docker、MySQL、Redis):基于Bash的脚本,快速扫描系统漏洞和配置问题。:及时更新内核和软件包。熟悉Linux系统基础(限、服务、日志)。示、SUID文件、可写路径、明文密码等。:根据系统内核版本推荐已知漏洞的利用代码。:仅在授的系统或CTF环境中使用。
linux辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2134
今天讲linux辅助工具三种之一Linux_Exploit_SuggesterLinux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值