Linux提权?这四个脚本可以帮助你
简介
当你攻击一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文件,浏览保密信息,或者安装病毒等用户讨厌的软件。
Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有一些Linux脚本可供使用,通常它们针对的是枚举系统信息而不是给出特定的漏洞或者利用。使用这些类型的脚本将会为你节省很多时间。
在Linux中使用payload,之后为反向连接开启multi/handler。一旦你成功侵入了受害者计算机,就可以使用以下脚本进行提权了。
LinEnum
脚本化的linux本地枚举和权限提升检测
隐私访问:判断当前用户是否能不使用密码执行sudo访问;能否访问root用户的home目录。
系统信息:主机名,网络信息,当前IP等。
用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。
内核和发行版详细信息
Git clone https://github.com/rebootuser/LinEnum.git
完成下载之后,你就可以在终端中通过键入./LinEnum.sh来运行它。之后它将转储所有获取的数据和系统详细信息。
Linuxprivchecker
枚举系统配置以及执行一些提升权限的检查。通过下面这道传送门下载: 传送门
只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。这个脚本和LinEnum工作原理大致相同并且在相关系统网络和用户获得的信息更详细。
Linux Exploit Suggester
它基于操作系统的内核版本号。这个程序会执行“uname -r”命令来获取Linux操作系统发行版本,之后返回一个包含了适用exploits的提示列表。此外它还提供了一个“-k”参数用以指定内核版本。与上面介绍的不同,它是一个Perl脚本。可使用以下命令下载这个脚本。
git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git
如果你知道内核版本号就可以在终端中直接键入下列命令:
./Linux_Exploit_Suggester.pl -k 3.5
如果不知道就键入
./Linux_Exploit_Suggester.pl uname –r
来获得内核版本号,然后使用上一条命令并把版本号替换成你自己的。
然后它就会给出以下建议列表。
Unix-Privesc-checker
在UNIX系统上检测提权向量的shell脚本,它可以在UNIX和Linux系统上运行。寻找配置错误用以为非授权用户提升权限或者访问本地应用。
它被编写为单个shell脚本所以可以很容易上传和执行。它可以被普通用户或者root用户执行。当它发现一个组可写的文件或目录时,如果这个组包有超过一个的非root用户,它只标记一个结果。
使用下列命令下载
Git clone https://github.com/pentestmonkey/unix-privesc-check.git
解压文件,键入以下命令执行
unix-privesc-check standard
当然你也可以使用以下命令实现同样目的。
unix-privesc-check detailed
![](http://s2.51cto.com/wyfs02/M02/8B/57/wKioL1hKPgfyJB5ZAAG1Yhw9qDs066.jpg)
本文作者:佚名 来源:51CTO
干货!超实用的 Linux 初始化脚本! 咸鱼今天给大家分享一个无论是学习还是工作中都很实用的 Linux 系统初始化脚本,其实就是各种命令的集合。完整代码在文章最后哦
相关文章
- Linux&shell之高级Shell脚本编程-创建函数
- 【Linux开发】Linux启动脚本设置
- Linux:设置环境变量PATH【WARNING: The script * is installed in ‘/home/*/.local/bin‘ which is not on PATH.】
- Linux:如何给Shell脚本传入参数
- Linux pwn入门教程(3)——ROP技术
- Linux中ctrl+z 、ctrl+c、 ctrl+d区别
- LINUX中如何查看某个端口是否被占用
- Linux连接投影仪(ubuntu)失败或显示不正常
- Linux下的lds链接脚本详解
- Linux 添加开机启动 Linux 添加开机启动方法(服务/脚本)
- 部署bugzilla(bugzilla+apache+mysql+linux)
- 如何理解Linux/Unix登录脚本
- linux手动或者自动启动oracle11g的服务 Oracle 自动启动脚本
- Linux入门第五天——shell脚本入门(上)基本概念
- 如何使用Linux的Crontab定时执行PHP脚本的方法
- Linux下针对服务器网卡流量和磁盘的监控脚本
- Linux 测试某个端口能否连接
- 将linux用在开发环境中
- Linux下运行bash脚本显示“: /usr/bin/env: "bashr": 没有那个文件或目录
- 【Shell】总结·linux shell脚本攻略
- linux下通过脚本实现自动重启程序的方法
- shell脚本实现冒泡排序 分类: 学习笔记 linux ubuntu 2015-07-10 14:16 79人阅读 评论(0) 收藏
- 如何在 Linux 上的 Bash 中从套接字读取数据
- Linux安装mysql
- 如何在 Linux 中以脚本模式运行 Top
- Linux shell脚本中shift的用法说明
- 嵌入式 Linux线程同步读写锁rwlock示例