.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
首先,有几个有用的洋金;)
wget'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh'-o lse.sh; chmod 700 lse.sh curl'3https://github'3https://github.com/diego-go-treitos of lse.sh; chmod 700 lse.sh请注意,由于版本2.10,您可以使用-s标志将脚本提供给其他主机!
Linux-Smart-Enumeration
用于塞特和CTFS的Linux Eunumeration工具
该项目的灵感来自https://github.com/rebootuser/linenum,并使用了许多测试。
与亚麻不同,LSE试图根据Privesc的角度逐渐揭示信息的重要性。
是什么?
此Shell脚本将显示有关本地Linux系统安全性的相关信息,有助于升级特权。
从2.0版中,它主要符合POSIX,并通过ShellCheck和Posh进行了测试。
它还可以监视进程以发现经常性程序执行。它在执行所有其他测试时监视它,因此您可以节省一些时间。默认情况下,IT在1分钟内监视,但是您可以使用-P参数选择手表时间。
它具有3个冗长级别,因此您可以控制看到多少信息。
在默认级别中,您应该看到系统中非常重要的安全缺陷。 1级(./lse.sh -L1)显示了有趣的信息,这些信息应帮助您进行PRIVESC。 2级(./lse.sh -l2)将仅转储它收集有关系统的所有信息。
默认情况下,它将问您一些问题:主要是当前用户密码(如果您知道的话;),以便可以进行一些其他测试。
如何使用它?
这个想法是逐渐获取信息。
首先,您应该像./lse.sh一样执行它。如果您看到一些绿色是!您可能已经有一些好东西可以使用。
如果没有,您应该尝试使用./lse.sh -l1的1级详细性,并且您会看到一些有趣的信息。
如果没有帮助,那么第2级将使用./lse.sh -l2倾倒您可以收集有关服务的所有内容。在这种情况下,您可能会发现使用./lse.sh -l2 |少-r。
您还可以通过传递-s参数选择要执行的测试。使用它,您可以选择要执行的特定测试或部分。例如,/lse.sh -l2 -s usr010,net,pro将执行测试usr010和部分NET和PRO中的所有测试。
USE:/lse.sh [选项]
选项
-c禁用颜色
- 我非交互式模式
- 这有帮助
-L级别输出冗长级别
0:显示出非常重要的结果。 (默认)
1:显示出有趣的结果。
2:显示所有收集的信息。
-s选择逗号单独的部分或测试列表要运行。可用的
第:节
USR:用户相关的测试。
SUD:相关测试。
FST:文件系统相关测试。
SYS:系统相关测试。
SEC:安全措施相关测试。
RET: recurren任务(CRON,时代)相关测试。
NET:网络相关测试。
SRV:服务相关测试。
PRO:相关的测试。
SOF:软件相关测试。
CTN:容器(Docker,LXC)相关测试。
CVE: CVE相关测试。
特定测试可以与其ID一起使用(即: USR020,SUD)
-e路径逗号单独的排除路径列表。这允许您
以完整性为代价进行更快的扫描
-p秒的时间监视器将花费观看
过程。值为0将禁用任何手表(Default: 60)
- 在此主机中提供LSE.SH脚本,因此可以检索
来自远程主机。
它很漂亮吗?
用法演示
也可以在WebM视频中找到
级别0(默认)输出样本
级别1详细输出样本
级别2详细输出样本
示例
直接执行ONILINER
bash(wget -q -o-'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh') -l1 -i