LinEnum – 本地Linux枚举和提权脚本
LinEnum是一个shell脚本,可以自动执行65个以上的Linux命令,当您尝试提高目标系统上的权限时,这些命令可能会非常有用。
该脚本还允许您在* .conf和* .log文件中搜索关键字。将显示任何匹配项以及标识关键字的完整文件路径和行号。
扫描完成后(请注意花费一些时间),您将看到(可能相当广泛的)输出,任何关键发现将以黄色突出显示,其他所有内容都记录在相关标题下。
以下是LinEnum执行的检查/任务的高级摘要:
-
内核和分发版本详细信息
-
系统信息:
-
目前的IP
-
默认路线详情
-
DNS服务器信息
-
主机名
-
网络细节:
-
用户信息:
-
当前用户详细信息
-
最后登录用户
-
显示登录主机的用户
-
列出所有用户,包括uid / gid信息
-
列出根帐户
-
提取密码策略和哈希存储方法信息
-
检查umask值
-
检查密码哈希值是否存储在/ etc / passwd中
-
提取“默认”uid的完整详细信息,例如0,1000,1001等
-
尝试读取受限制的文件,即/ etc / shadow
-
列出当前用户的历史文件(即.bash_history,.nano_history等)
-
基本的SSH检查
-
特权访问:
-
确定/ etc / sudoers是否可访问
-
确定当前用户是否在没有密码的情况下进行Sudo访问
-
通过Sudo(即nmap,vim等)提供已知的“好”突破二进制文件
-
root的主目录是否可访问
-
列出/ home /的权限
-
环境:
-
显示当前$ PATH
-
显示env信息
-
作业/任务:
-
列出所有cron作业
-
找到所有可以写入世界的cron作业
-
找到系统其他用户拥有的cron作业
-
服务:
-
列出网络连接(TCP和UDP)
-
列出正在运行的进
-
查找并列出进程二进制文件和关联的权限
-
列出inetd.conf / xined.conf内容和关联的二进制文件权限
-
列出init.d二进制权限
-
版本信息(以下):
-
检查用户配置
-
显示启用的模块
-
须藤
-
MYSQL
-
Postgres的
-
阿帕奇
-
默认/弱证书:
-
检查默认/弱Postgres帐户
-
检查默认/弱MYSQL帐户
-
搜索:
-
找到所有SUID / GUID文件
-
找到所有世界可写的SUID / GUID文件
-
找到root拥有的所有SUID / GUID文件
-
找到'有趣'的SUID / GUID文件(即nmap,vim等)
-
列出所有世界可写文件
-
查找/列出所有可访问的* .plan文件并显示内容
-
查找/列出所有可访问的* .rhosts文件并显示内容
-
显示NFS服务器详细信息
-
找到包含脚本运行时提供的关键字的* .conf和* .log文件
-
列出位于/ etc中的所有* .conf文件
-
找到邮件
-
平台/软件特定测试:
-
检查以确定我们是否在Docker容器中
-
检查主机是否安装了Docker
用法:
/LinEnum.sh -k keyword -r report -e / tmp / -t
-
-k 输入关键字
-
-e 输入导出位置
-
-t 包括彻底(冗长)测试
-
-r 输入报告名称
-
-h 显示此帮助文本
没有选项运行=有限扫描/没有输出文件
-
-e要求用户输入输出位置,即/ tmp / export。如果此位置不存在,则会创建该位置。
-
-r要求用户输入报告名称。报告(.txt文件)将保存到当前工作目录。
-
-t执行彻底(慢)测试。如果没有此开关,则会执行默认的“快速”扫描。
-
-k一个可选开关,用户可以在许多文件中搜索单个关键字。
下载地址:https://github.com/rebootuser/LinEnum