搜索
查看: 2021|回复: 0

LinEnum v0.92发布:本地Linux枚举和权限升级检查

[复制链接]

57

主题

116

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
QQ
发表于 2018-8-28 15:22:14 | 显示全部楼层 |阅读模式
01、git clone https://github.com/rebootuser/LinEnum.git
02、./LinEnum.sh
03、内核和发行版发布细节

系统信息:

主机名

网络细节:

当前IP

默认路由的细节

DNS服务器信息

用户信息:

当前用户详细信息

最后一次登录用户

显示登录到主机的用户

列出所有用户,包括uid/gid信息

根帐户列表

提取密码策略和哈希存储方法信息

检查umask值

检查密码散列是否存储在/etc/passwd中

提取“默认”uid的详细信息,如0、1000、1001等

尝试读取受限文件,例如/etc/shadow

列出当前用户历史文件(i。e . bash_history .nano_history等等)。

基本的SSH检查

访问权限:

哪些用户最近使用过sudo

确定/etc/sudoers是否可访问

确定当前用户是否在没有密码的情况下具有Sudo访问权限

通过Sudo(即nmap, vim等)可以获得“好”爆发的二进制文件。

根目录的主目录可访问吗

列表权限/home/

环境:

显示当前路径美元

显示env信息

工作/任务:

列出所有cron作业

找到所有世界可写的cron作业

定位系统其他用户拥有的cron作业

服务:

列表网络连接(TCP & UDP)

运行的流程列表

查找和列出进程二进制文件和相关权限

inetd.conf /新列表。conf内容和相关的二进制文件权限

初始化列表。d二进制权限

版本信息(以下):

Sudo

MYSQL

Postgres

Apache

检查用户配置

显示了启用模块

检查htpasswd文件

视图www目录

默认的/弱凭证:

检查默认/弱Postgres帐户

检查默认/弱MYSQL帐户

搜索:

找到所有SUID / GUID文件

找到所有世界可写的SUID/GUID文件

找到root用户拥有的所有SUID/GUID文件

找到“有趣的”SUID/GUID文件(即nmap、vim等)

列出所有人人可写的文件

找到/列出所有可访问*。计划文件和显示内容

找到/列出所有可访问*。rhosts文件和显示内容

显示NFS服务器详细信息

定位*。conf和*。包含脚本运行时提供的关键字的日志文件

列出所有*。conf文件位于/etc

找到邮件

平台/软件特定的测试:

检查以确定我们是否在Docker容器中

检查主机是否安装了Docker


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表