Linpeas的简单使用

最新推荐文章于 2025-03-14 00:00:00 发布
最新推荐文章于 2025-03-14 00:00:00 发布
阅读量3.4k 收藏 11
点赞数 10
文章标签: linux 网络安全 系统安全 web安全 计算机网络 密码学 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Themanager112/article/details/135434171
版权
本文介绍了如何在KaliLinux中下载并执行Linpeas脚本,一个用于特权升级和系统枚举的渗透测试工具,提醒用户必须在合法授权环境下操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linpeas

在 Kali Linux 中,linpeas 并不是预装的工具,因此你不会在标准安装中找到它。linpeas 是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用 linpeas,你需要手动下载和运行它。以下是操作步骤:

  1. 下载 linpeas: 你可以从其 GitHub 仓库下载 linpeas。可以使用 wgetgit 命令来下载。

    使用 wget:

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

或者,使用 git:

git clone https://github.com/carlospolop/PEASS-ng
  1. 使脚本可执行: 下载完成后,你需要使脚本文件 linpeas.sh 可执行。可以使用以下命令:
chmod +x linpeas.sh
  1. 运行 linpeas: 使脚本文件变为可执行后,你可以直接运行它来开始枚举过程:
./linpeas.sh

请确保在合法和授权的环境中使用 linpeas 进行渗透测试。在没有授权的情况下对系统运行渗透测试工具可能违法。

阿瓜之树
关注
提权工具推荐(PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1854
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的权限提升工具。这些工具搜索您可以利用的可能的本地权限提升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows权限提升检查表WinPEAS-Windows本地权限提升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux权限提升检查表LinPEAS-Linux本地权限提升真棒脚本(.sh)
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2563
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
LinPEAS 使用最佳实践指南
最新发布
vortex5的博客
03-14 380
在渗透测试和权限提升评估中,LinPEASLinux Privilege Escalation Awesome Script)是⼀个⽤来搜索类unix主机上可能的提权路径的⾃动化脚本。本文将介绍使用 LinPEAS 的最佳实践方案,并针对不同环境(如无。这种方式的主要优点是快速、高效,并且由于通过数据流直接传输,减少了磁盘痕迹。在渗透测试过程中,根据目标环境的实际情况选择合适的方法,可以更高效地执行 LinPEAS 进行权限提升评估。在受控测试环境中,我们可以使用。在攻击机上,可以使用
1.5_Linux权限提升
m0_73983897的博客
11-04 1414
本文的主要内容涉及Linux提权;主要的提权方法有:系统漏洞提权 +文件权限配置错误提权; 系统漏洞:系统内核漏洞 + 系统自带软件漏洞; 文件权限配置错误提权:SUDO提权 + SUID提权 + 计划任务提权 + NFS提权 + MySQL提权 + 不安全的文件配置 + 变量劫持提权 + MSF提权;
揭秘 PEASS 项目:渗透测试必备的提权漏洞检测神器(LinPEAS 与 WinPEAS 解析与对比)
vortex5的博客
03-11 836
其不同版本和架构的支持使其适用于各种环境。通过这些检测机制,PEASS 项目可以有效帮助渗透测试人员快速发现并利用系统中的提权漏洞,从而提升测试效率和漏洞修复的速度。此外,PEASS 项目还涵盖了不同平台和架构的支持,提供了多种文件版本,以便满足各种操作系统和硬件架构的需求。:LinPEAS 检查系统中的重要文件和目录,判断是否存在宽松的权限配置,是否可能被普通用户利用进行恶意操作。:它会检查正在运行的进程,特别是是否有未授权的进程在系统权限下运行,或是是否有漏洞的进程可以被攻击者利用。
linpeas.sh脚本
u011587070的专栏
12-12 474
该脚本会执行一系列的检查,包括但不限于系统配置、软件版本、不安全的文件权限、错误配置的服务等,这些检查可能会揭示出可以利用的安全漏洞,从而允许攻击者或测试者从普通用户权限提升到更高的权限,例如root。是社区中广泛使用的工具之一,它集合了许多常见的提权技术和方法,可以自动化地帮助测试者节省时间,而不是手动执行每一个检查步骤。脚本运行后,它会提供大量的信息,包括可能的安全问题和权限提升的方法。根据脚本提供的信息,尝试使用推荐的方法来提升权限。这可能包括利用某些配置错误、使用特定的工具或技术。
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 726
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
vulnhub Mr-Robot: 1
箭雨镜屋
12-17 1918
本文思路: nmap扫描开放端口-->dirb扫描网站目录-->查看robots.txt拿到第一个key,并下载字典文件-->爆破WordPress用户名和密码-->通过WordPress的模板编辑功能获得daemon用户反弹shell-->通过权限设置不当的密码文件获得robot用户的密码,并得到第二个key-->通过nmap提权,并得到第三个key
如何使用Kali进行渗透测试
weixin_43603708的博客
10-24 718
使用 Nmap 进行端口扫描,识别目标开放的服务和操作系统版本• -sS:TCP SYN 扫描,用于识别开放端口。• -O:启用操作系统检测。• -T4:设置速度为较快模式。扫描结果可能显示开放的端口(如80端口、443端口)、服务(如Apache或Nginx)、操作系统(如Linux或Windows)的基本信息,这为后续的漏洞扫描奠定基础。使用 Nikto 扫描 Web 服务器的已知漏洞。
IBM使用的CFT工具
10-08
一个IBM服务器使用的PE工具,台式机和笔记本也可以使用
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
【小米Max 2安卓13 PE13升级安全指南】:风险评估与解锁文件安全使用策略
![【小米Max 2安卓13 PE13升级安全指南】:风险评估与解锁文件安全使用策略](https://www.unlockbase.com/blog/wp-content/37-1024x390.webp) # 摘要 ...接着,本文探讨了文件安全使用的重要性,以及如
vulnhub Sar: 1
箭雨镜屋
05-04 1335
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
amd平台运行linux,在amd64平台上安装linux的经历
weixin_35677144的博客
05-04 1866
在amd64平台上安装linux的经历(2011-08-29 01:36:25)标签:杂谈在amd64平台上安装linux的经历在amd64平台上安装linux的经历硬件:Althon 64 3000+1G Mem120G HD软件:Windows XP 64-Bit 2003 (光盘安装)SuSE 9.1 for x86-64 (下载,硬盘安装)Fedora 2 for x86-64 (下载光盘...
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 8072
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 2071
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
笔记20-40
2201_75378806的博客
03-27 866
常规烧苗只有80端口,是个登入页面,是CuteNews 2.0.3 ,searchsploit CuteNews 2.0.3(或者谷歌搜索可利用漏洞),直接注册账号后在上传头像处上传一个带shell的.jpg文件,抓包改.php(我看人家直接上传php也可以)监听得权限,一番提权搜索,啥也没有,利用内核提权。(上传linpeas.sh搜索是脏牛,根据searchsploit kernel 3.16.0-30的不行)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值