linux 提权脚本,Linux 提权辅助脚本 | CN-SEC 中文网

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量235 收藏
点赞数
文章标签: linux 提权脚本

摘要

Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。

Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。

LinEnum

脚本化的linux本地枚举和权限提升检测

隐私访问:判断当前用户是否能不使用密码执行sudo访问;能否访问root用户的home目录。

系统信息:主机名,网络信息,当前IP等。

用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。

内核和发行版详细信息

yum install -y git git clone https://github.com/rebootuser/LinEnum.git [[email protected] ~]# cd LinEnum/ [[email protected] LinEnum]# ls CHANGELOG.md CONTRIBUTORS.md LinEnum.sh LinEnumv0.2_legacy.sh README.md [[email protected] LinEnum]# sh LinEnum.sh

2:Linuxprivchecker

枚举系统配置以及执行一些提升权限的检查。通过下面这道传送门下载:传送门

只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。这个脚本和LinEnum工作原理大致相同并且在相关系统网络和用户获得的信息更详细。

3:Linux Exploit Suggester

它基于操作系统的内核版本号。这个程序会执行“uname -r”命令来获取Linux操作系统发行版本,之后返回一个包含了适用exploits的提示列表。此外它还提供了一个“-k”参数用以指定内核版本。与上面介绍的不同,它是一个Perl脚本。可使用以下命令下载这个脚本。

git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git

如果你知道内核版本号就可以在终端中直接键入下列命令:

./Linux_Exploit_Suggester.pl -k 3.5

如果不知道就键入

./Linux_Exploit_Suggester.pl uname –r

来获得内核版本号,然后使用上一条命令并把版本号替换成你自己的。

weixin_29053383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinEnum辅助脚本使用指南
SHELLCODE_8BIT的博客
11-18 1041
主要做了信息收集,其中包含了可项,主要支持功能如下,其中可以的检测项标红表示。
linux-exploit-suggester Linux辅助脚本
01-25
收集Linux内核等相关信息,方便等操作
Linux的四个脚本发布啦!
Free雅轩的博客
03-23 814
只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的限和内容。当它发现一个组可写的文件或目录时,如果这个组包有超过一个的非root用户,它只标记一个结果。用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。完成下载之后,你就可以在终端中通过键入./LinEnum.sh来运行它。在UNIX系统上检测向量的shell脚本,它可以在UNIX和。系统信息:主机名,络信息,当前IP等。
最详细Linux总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 642
1.只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.2.命令执行者要对该程序文件拥有执行(x)限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
linux 总结
weixin_51681694的博客
06-13 7023
会继续补充.....
Android 6.0限控制
Super_Ks的博客
05-16 705
安利一个6.0限控制框架,贼简单 用法: compile 'com.apeng:EsayPermissions:1.0.0' 然后在需要用到的地方直接调用 就ok了 public void requestPermission() { EsayPermissions.with(this) .constantRequest() //可设置...
Linux扫描脚本
04-28
这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、原理 在Linux系统中,限分为三类:用户限、组限和所有者限。...
【PwnKit】CVE-2021-4034-Linux脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特用户通过在...1.解压脚本 2.执行make 3.执行./cve-2021-4034
linux内核自动脚本.zip
02-01
Linux内核自动脚本是一种工具,用于在Linux系统中获取更高的限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动脚本.zip"包含了针对多种Linux内核版本的代码,能够自动化...
Linux手法总结以及 Linuxexp集合
02-22
本文将深入探讨Linux的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root限。例如...
Linux
小袁的博客
11-30 1289
linux
Android6.0系统源码加自启动shell脚本service服务,并增加SELinux策略sepolicy
菜鸟蹦哒!蹦哒!
01-07 1445
实现功能:开机时自动执行set_xxx.sh脚本,把system/yyy 目录下的 zzz.db 文件复制到 data/data/com.android.ppp/databases 文件夹下(xxx、yyy、zzz、ppp为举例用,增加替换成自己的名字) 第一步: 新建set_xxx.sh脚本,内容如下(调试时可以将下面的#去掉,打开输出echo内容到data/zzz_log.txt,调...
Windows流程及手法
热门推荐
LiBai'S BLOG
02-13 2万+
2、在WebShell中执行exe程序,执行方式为xxx.exe whoami,成功后直接执行命令,再修改命令内容,可以执行不同的命令。上传WinSysHelper.bat、explt2003.txt、expgt2003.txt,运行bat查看结果。在辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp。1、直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中限就是system。然后在可利用的Exp中任意下载一个并执行即可。3、利用MSF等工具。
操作系统升(十八)之Linux-内核
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2748
内核是利用Linux内核的漏洞进行的,内核漏洞进行一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Linux内核漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1581
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux内核(保姆级)
weixin_75163847的博客
12-12 930
我们通常拿到的webshell大部分都是普通用户,有些文件没有限操作,这个时候我们就要进行了。一台攻击机 kali一台靶机 linuxuname -auname -rsearchsploit 2.6.32searchsploit -m+版本号(先测试debian版本在测试其他)python3 -m http.serverwget+kali ip +端口 / +利用漏洞版本号gcc -pthread 40839.c -o 40839 -lcrypt解析一下chmod +x 40839然后直接执行./40
升-Linux系统升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
siu~
03-31 926
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、域控升及转移
linux详细(超级全)
qq_74806534的博客
01-28 2万+
Linux 中特升级的最终目标是获得root用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值