一款linux 内网渗透辅助工具

01

工具介绍

 _ _                  _                _  | (_)_ __  _   ___  _| |__   __ _  ___| | _____ _ __  | | | '_ \| | | \ \/ / '_ \ / _` |/ __| |/ / _ \ '__| | | | | | | |_| |>  <| | | | (_| | (__|   <  __/ |  |_|_|_| |_|\__,_/_/\_\_| |_|\__,_|\___|_|\_\___|_| version: 1.1.0 Usage: linuxhacker -p [plugin] -c [choice] -q [other]Options:-p  choose the plugin-c  choose the choice for the corresponding plugin-q  other parameter

插件:

• env_check/1 选项: docker(检查是否处于docker环境),vm(检查是否处于虚拟机中)

• privilege_check/2 选项: suid,sudo,cap,kernel

• maintance/3 选项: ssh_soft_link/ssh1,ssh_public_key/ssh2,ssh_key_logger/ssh3,ssh_stealth_login/ssh4,cron,file

• ssh_soft_link/ssh1 ssh软链接权限维持

• ssh_public_key/ssh2 ssh写公钥权限维持

• ssh_key_logger/ssh3 ssh key logger可以记录下别人ssh登录的密码

• ssh_stealth_login/ssh4 ssh隐身登录,w,last等命令查找不到

• cron 计划任务提权

• file 更改文件的atime,mtiem,实现webshell和一些恶意代码的权限维持

02

详细使用

linuxhacker -p 1 -c dockerlinuxhacker -p 1 -c vmlinuxhacker -p 2 -c suid -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 2 -c sudolinuxhacker -p 2 -c cap -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 3 -c ssh1 -q "user port"(输入ssh软链接的user和port,用空格相隔)linuxhacker -p 3 -c ssh2 -q "publickey"(输入ssh写公钥的公钥)linuxhacker -p 3 -c ssh3 (ssh key logger)linuxhacker -p 3 -c ssh4 (ssh 隐身登录)linuxhacker -p 3 -c file -q "/var/www/html/index.php /var/www/html/shell.php"(将/var/www/html/shell.php的atime和ctime改为和/var/www/html/index.php一样)linuxhacker -p 3 -c cron -q "/etc/crontab#* * * * * root /root/test.sh"(用#间隔)linuxhacker -p 3 -c command -q "/usr/bin/whoami#/tmp#whoami ; /home/hacker.sh"(用#间隔)

03

工具下载

https://github.com/TheBeastofwar/linuxhacker

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END