LinEnum – 本地Linux枚举和提权脚本

华盟原创文章投稿奖励计划

LinEnum - 本地Linux枚举和提权脚本

LinEnum是一个shell脚本,可以自动执行65个以上的Linux命令,当您尝试提高目标系统上的权限时,这些命令可能会非常有用。

该脚本还允许您在* .conf和* .log文件中搜索关键字。将显示任何匹配项以及标识关键字的完整文件路径和行号。

LinEnum - 本地Linux枚举和提权脚本

扫描完成后(请注意花费一些时间),您将看到(可能相当广泛的)输出,任何关键发现将以黄色突出显示,其他所有内容都记录在相关标题下。

LinEnum - 本地Linux枚举和提权脚本

以下是LinEnum执行的检查/任务的高级摘要:

  • 内核和分发版本详细信息

  • 系统信息:

    • 目前的IP

    • 默认路线详情

    • DNS服务器信息

    • 主机名

    • 网络细节:

  • 用户信息:

    • 当前用户详细信息

    • 最后登录用户

    • 显示登录主机的用户

    • 列出所有用户,包括uid / gid信息

    • 列出根帐户

    • 提取密码策略和哈希存储方法信息

    • 检查umask值

    • 检查密码哈希值是否存储在/ etc / passwd中

    • 提取“默认”uid的完整详细信息,例如0,1000,1001等

    • 尝试读取受限制的文件,即/ etc / shadow

    • 列出当前用户的历史文件(即.bash_history,.nano_history等)

    • 基本的SSH检查

  • 特权访问:

    • 确定/ etc / sudoers是否可访问

    • 确定当前用户是否在没有密码的情况下进行Sudo访问

    • 通过Sudo(即nmap,vim等)提供已知的“好”突破二进制文件

    • root的主目录是否可访问

    • 列出/ home /的权限

  • 环境:

    • 显示当前$ PATH

    • 显示env信息

  • 作业/任务:

    • 列出所有cron作业

    • 找到所有可以写入世界的cron作业

    • 找到系统其他用户拥有的cron作业

  • 服务:

    • 列出网络连接(TCP和UDP)

    • 列出正在运行的进

    • 查找并列出进程二进制文件和关联的权限

    • 列出inetd.conf / xined.conf内容和关联的二进制文件权限

    • 列出init.d二进制权限

  • 版本信息(以下):

    • 检查用户配置

    • 显示启用的模块

    • 须藤

    • MYSQL

    • Postgres的

    • 阿帕奇

  • 默认/弱证书:

    • 检查默认/弱Postgres帐户

    • 检查默认/弱MYSQL帐户

  • 搜索:

    • 找到所有SUID / GUID文件

    • 找到所有世界可写的SUID / GUID文件

    • 找到root拥有的所有SUID / GUID文件

    • 找到'有趣'的SUID / GUID文件(即nmap,vim等)

    • 列出所有世界可写文件

    • 查找/列出所有可访问的* .plan文件并显示内容

    • 查找/列出所有可访问的* .rhosts文件并显示内容

    • 显示NFS服务器详细信息

    • 找到包含脚本运行时提供的关键字的* .conf和* .log文件

    • 列出位于/ etc中的所有* .conf文件

    • 找到邮件

  • 平台/软件特定测试:

    • 检查以确定我们是否在Docker容器中

    • www.idc126.com

      检查主机是否安装了Docker

用法:

/LinEnum.sh -k keyword -r report -e / tmp / -t

  • -k        输入关键字

  • -e        输入导出位置

  • -t        包括彻底(冗长)测试

  • -r        输入报告名称

  • -h        显示此帮助文本

没有选项运行=有限扫描/没有输出文件

  • -e要求用户输入输出位置,即/ tmp / export。如果此位置不存在,则会创建该位置。

  • -r要求用户输入报告名称。报告(.txt文件)将保存到当前工作目录。

  • -t执行彻底(慢)测试。如果没有此开关,则会执行默认的“快速”扫描。

  • -k一个可选开关,用户可以在许多文件中搜索单个关键字。

下载地址:https://github.com/rebootuser/LinEnum

本文原创,作者:fox,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/226603.html

发表评论