LinEnum v0.92发布:本地Linux枚举和权限升级检查
01、git clone https://github.com/rebootuser/LinEnum.git02、./LinEnum.sh
03、内核和发行版发布细节
系统信息:主机名网络细节:当前IP默认路由的细节DNS服务器信息用户信息:当前用户详细信息最后一次登录用户显示登录到主机的用户列出所有用户,包括uid/gid信息根帐户列表提取密码策略和哈希存储方法信息检查umask值检查密码散列是否存储在/etc/passwd中提取“默认”uid的详细信息,如0、1000、1001等尝试读取受限文件,例如/etc/shadow列出当前用户历史文件(i。e . bash_history .nano_history等等)。基本的SSH检查访问权限:哪些用户最近使用过sudo确定/etc/sudoers是否可访问确定当前用户是否在没有密码的情况下具有Sudo访问权限通过Sudo(即nmap, vim等)可以获得“好”爆发的二进制文件。根目录的主目录可访问吗列表权限/home/环境:显示当前路径美元显示env信息工作/任务:列出所有cron作业找到所有世界可写的cron作业定位系统其他用户拥有的cron作业服务:列表网络连接(TCP & UDP)运行的流程列表查找和列出进程二进制文件和相关权限inetd.conf /新列表。conf内容和相关的二进制文件权限初始化列表。d二进制权限版本信息(以下):SudoMYSQLPostgresApache检查用户配置显示了启用模块检查htpasswd文件视图www目录默认的/弱凭证:检查默认/弱Postgres帐户检查默认/弱MYSQL帐户搜索:找到所有SUID / GUID文件找到所有世界可写的SUID/GUID文件找到root用户拥有的所有SUID/GUID文件找到“有趣的”SUID/GUID文件(即nmap、vim等)列出所有人人可写的文件找到/列出所有可访问*。计划文件和显示内容找到/列出所有可访问*。rhosts文件和显示内容显示NFS服务器详细信息定位*。conf和*。包含脚本运行时提供的关键字的日志文件列出所有*。conf文件位于/etc找到邮件平台/软件特定的测试:检查以确定我们是否在Docker容器中检查主机是否安装了Docker
页:
[1]