今天讲linux提权辅助工具三种之一的LinEnum。
LinEnum工具介绍
LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。
项目地址:https://github.com/rebootuser/LinEnum
LinEnum 执行的检查/任务的高级摘要:
内核和发行版详细信息
系统信息:
主机名
网络详情
当前IP
默认路由详情
DNS 服务器信息
用户信息:
当前用户详细信息
最后登录的用户
显示登录到主机的用户
列出所有用户,包括 uid/gid 信息
列出 root 帐户
提取密码策略和哈希存储方法信息
检查 umask 值
检查密码哈希是否存储在 /etc/passwd
提取“默认”uid 的完整详细信息,例如 0、1000、1001 等
尝试读取受限文件,即 /etc/shadow
列出当前用户历史文件(即 .bash_history、.nano_history 等)
SSH 基础检查
特权访问:
哪些用户最近使用过 sudo
确定 /etc/sudoers 是否可访问
确定当前用户是否在没有密码的情况下具有 Sudo 访问权限
是否可以通