Linux提权枚举工具包

最新推荐文章于 2022-10-11 16:43:53 发布
最新推荐文章于 2022-10-11 16:43:53 发布
阅读量153 收藏
点赞数 1
文章标签: 数据库 php python
原文链接:https://my.oschina.net/ssdlinux/blog/3083118
版权
导读0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。

用户将能够高性能的同时扫描多个linux系统,而不需要花费大量的时间在终端或文本文件中查找信息,Mongoose通过简单的API端点将这些信息直接发送到web应用友好的界面,从而缩短了这一过程。
该项目主要分为两个部分:server & agent。
server已经由PHP(codeigner)进行了编码。你需要将该应用程序安装到预先提供的环境中,你可以在线或在本地主机上使用它。用户可以自由选择。也欢迎你为增强功能做出贡献。
Agent已经由Lazarus Free Pascal编码为elf,将用(32,64位)释放,同时在目标系统上使用所需参数执行代理。用户可以自由决定是否与Server App通信。或者也可以使用Web Api Connection来运行这个工具。

Agent 使用

1、确保赋予其可执行权限chmod +x agent
2、./agent -h(显示帮助说明)

-k --check kernel for common used privilige escalations exploits. -u --Getting information about Users , groups , releated information. -c --check cronjobs. -n --Retrieve Network information,interfaces ...etc. -w --Enumerate for Writeable Files , Dirs , SUID , -i --Search for Bash,python,Mysql,Vim..etc History files. -f --search for Senstive config files accessible & private stuff. -o --connect to 0xsp Web Application. -p --Show All process By running under Root,Check For Vulnerable Packages. -e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. -x --secret Key to authorize your connection with WebApp API (default is 0xsp). -a --Display README. Server Web App(http://host/0xsp/)

Linux提权枚举工具包Linux提权枚举工具包
1、确保PHP版本至少为5.6或以上
2、mysql为5.6版本
3、请确保在根路径/添加Web应用使用文件夹名0xsp,如果配置不正确,Agent将无法连接到它。agent将仅在如下情况连接:

./agent {SCAN OPTION} -o localhost -x secretkey 有 WebApi 的示例 ./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} ./agent -e -o localhost -x 0xsp { intelligent Exploits Detector } ./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly } ./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} 没有 WebApi 的示例 ./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }

Agent 特性:

1、高性能,稳定性,输出结果在执行时生成无延迟
2、能够使用智能技术执行大多数功能。
3、结果将被发送到Quick Web API
4、异常处理
5、内置的Json数据集用于公开披露的漏洞利用
6、速度快

 

本文地址:https://www.linuxprobe.com/linux-rights-enumerationtoolkit.html 

 

转载于:https://my.oschina.net/ssdlinux/blog/3083118

chuoqin1916
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux提权辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 976
今天讲linux提权辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
windows和linux常见的提权方法
最新发布
Battery的博客
04-16 13万+
1.执行whoami /priv命令,查看当前用户是否拥有SeImpersonatePrivilege权限。2.如果拥有权限,使用Impersonate-User脚本提权。该脚本会创建一个新的进程,并使用当前用户的权限执行该进程。3.如果没有该权限,使用PowerUp脚本,该脚本会检测系统中是否存在可利用的漏洞,并提供相应的利用方法。
2011提权包.rar (提权服务器专用)
10-20
2011提权包.rar 搜集的,很好的入侵提权必需品。。。 请大家下载 提权服务器专用。
Linux 提权信息收集枚举
z4yn:)的博客
06-28 454
Linux 提权信息收集枚举 操作系统 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre
提权大合集(服务器安全测试工具包
11-27
保证是目前网络上最全的收集(内含163个XDay工具),几乎通杀!仅用于自己服务器的安全测试,请勿用作非法用途,后果自负!
提权exp合集
收集盒 Book box
06-21 3309
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-0
网页asp php aspx提权
09-18
提权包 <option>---特殊目录---</option> <option value="{$ROOT_DIR}"> 网站根目录 </option> <option value="{$FILE_DIR}"> 本程序目录 </option> <option value="C:/Documents and Settings/All Users/「开始」菜单/程序/启动"> 所有组启动项 </option> <option value="C:/Documents and Settings/All Users/Start Menu/Programs/Startup"> 英文启动项 </option> <option value="C:/RECYCLER"> RECYCLER </option> <option value="C:/Program Files"> Program Files </option> </select> <input type="submit" value="转到" style="width:50px;"></form> <div style="margin-top:3px;"></div> <form method="POST" action="?s=a&p={$THIS_DIR}" enctype="multipart/form-data"> <input type="button" value="新建文件" onclick="Inputok('newfile.php','?s=p&fp={$THIS_DIR}&fn=');"> <input type="button" value="新建目录" onclick="Inputok('newdir','?s=a&p={$THIS_DIR}&dn=');"> <input type="button" value="批量上传" onclick="window.location='?s=q&p={$REAL_DIR}';"> <input type="file" name="ufp" style="width:300px;height:22px;"> <input type="text" name="ufn" style="width:121px;height:22px;"> <input type="submit" value="上传" style="width:50px;">
权限提升-linux提权手法总结
01-14
- **LinEnum**:一个用于枚举Linux系统的脚本,可以帮助发现可能的提权机会。 - **LinuxPrivChecker**:另一个强大的脚本,用于查找可能的权限提升漏洞。 #### 4. 内核漏洞提权 内核漏洞是最常见的提权方式之一。...
自己整理的目录枚举工具
09-01
在编程和系统管理中,目录枚举工具扮演着关键角色,帮助用户快速、高效地获取目录信息,包括文件名、大小、创建时间、修改时间等属性。下面将详细介绍目录枚举的相关知识点,并结合您提供的“自己整理的目录枚举工具...
linper:Linux持久性工具包
03-07
linux持久性工具包 档案 对策/-加强/监控通用持久性机制的方法 powershell /-最终赢家的占位符 CONTRIBUTE.md-有关对此项目做出贡献的说明 README.md-是否 TODO.md-计划的修复和增强功能 linper.sh-执行我 特征 枚举...
目标 linux 服务器提权,史上最全Linux提权后获取敏感信息方法 (zhuan)
weixin_29220405的博客
05-01 393
(Linux)的提权是怎么一回事:收集 – 枚举枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 – 做好准备,试验和错误。系统类型系统是什么版本?cat /etc/issuecat /etc主机上有哪些工作计划?crontab -lls -al...
linux_ssh用户枚举猜测
weixin_30897233的博客
03-27 481
新建一个用户名txt文档,写入常用的用户名 msfconsole use auxiliary/scanner/ssh/ssh_enumusers3 转载于:https://www.cnblogs.com/lixingli/p/6627549.html
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 276
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
【网安神器篇】——enum4linux枚举工具
Demo不是emo的博客
10-11 1万+
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
Linux枚举及权限提升检查工具——LinEnum
大方子
11-27 3212
LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。 检查内容:   系统内核版本、发行版本 系统信息: Hostname 网络信息: IP 路由信息 DNS信息 用户: 当前用户 上次登录用户 列出root用户 列出‘default’ uid’s 如 0, 1000, 1001 etc 列出 i.e. /etc/sh...
Linux提权?这四个脚本可以帮助你
weixin_34137799的博客
12-09 458
简介当你***一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文件,浏览保密信息,或者安装病毒等用户讨厌的软件。Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有...
Linux提权思路+实战【很不错的文章】
大方子
10-04 2万+
Linux提权思路 前言 首先关于Linux提权我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
枚举出主机上的所有用户名及其SID
qinqin772的博客
08-09 4098
The security identifier (SID) structure is a variable-length structure used to uniquely identify users or groups. Applications should not modify a SID directly. To create and manipulate a security
服务器防黑加固丨Linux提权的4种方式,你知道几个?
Anprou的博客
11-29 2179
Linux提权的4种方式,你知道几个?
Kali Linux:渗透测试工具大全
- **Fierce**:强大的DNS枚举工具。 - **Ntop**:网络流量监控工具,展示实时网络活动。 - **Wireshark**:网络封包分析软件,用于捕获和分析网络流量。 2. **漏洞利用和扫描**: - **exploitdb**:包含各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值