首先，有几个有用的洋金;）

wget'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh'-o lse.sh; chmod 700 lse.sh curl'3https://github'3https://github.com/diego-go-treitos of lse.sh; chmod 700 lse.sh请注意，由于版本2.10，您可以使用-s标志将脚本提供给其他主机！

Linux-Smart-Enumeration

用于塞特和CTFS的Linux Eunumeration工具

该项目的灵感来自https://github.com/rebootuser/linenum，并使用了许多测试。

与亚麻不同，LSE试图根据Privesc的角度逐渐揭示信息的重要性。

是什么？

此Shell脚本将显示有关本地Linux系统安全性的相关信息，有助于升级特权。

从2.0版中，它主要符合POSIX，并通过ShellCheck和Posh进行了测试。

它还可以监视进程以发现经常性程序执行。它在执行所有其他测试时监视它，因此您可以节省一些时间。默认情况下，IT在1分钟内监视，但是您可以使用-P参数选择手表时间。

它具有3个冗长级别，因此您可以控制看到多少信息。

在默认级别中，您应该看到系统中非常重要的安全缺陷。 1级（./lse.sh -L1）显示了有趣的信息，这些信息应帮助您进行PRIVESC。 2级（./lse.sh -l2）将仅转储它收集有关系统的所有信息。

默认情况下，它将问您一些问题:主要是当前用户密码（如果您知道的话;），以便可以进行一些其他测试。

如何使用它？

这个想法是逐渐获取信息。

首先，您应该像./lse.sh一样执行它。如果您看到一些绿色是！您可能已经有一些好东西可以使用。

如果没有，您应该尝试使用./lse.sh -l1的1级详细性，并且您会看到一些有趣的信息。

如果没有帮助，那么第2级将使用./lse.sh -l2倾倒您可以收集有关服务的所有内容。在这种情况下，您可能会发现使用./lse.sh -l2 |少-r。

您还可以通过传递-s参数选择要执行的测试。使用它，您可以选择要执行的特定测试或部分。例如，/lse.sh -l2 -s usr010，net，pro将执行测试usr010和部分NET和PRO中的所有测试。

USE:/lse.sh [选项]

选项

-c禁用颜色

- 我非交互式模式

- 这有帮助

-L级别输出冗长级别

0:显示出非常重要的结果。 （默认）

1:显示出有趣的结果。

2:显示所有收集的信息。

-s选择逗号单独的部分或测试列表要运行。可用的

第:节

USR:用户相关的测试。

SUD:相关测试。

FST:文件系统相关测试。

SYS:系统相关测试。

SEC:安全措施相关测试。

RET: recurren任务（CRON，时代）相关测试。

NET:网络相关测试。

SRV:服务相关测试。

PRO:相关的测试。

SOF:软件相关测试。

CTN:容器（Docker，LXC）相关测试。

CVE: CVE相关测试。

特定测试可以与其ID一起使用（即: USR020，SUD）

-e路径逗号单独的排除路径列表。这允许您

以完整性为代价进行更快的扫描

-p秒的时间监视器将花费观看

过程。值为0将禁用任何手表（Default: 60）

- 在此主机中提供LSE.SH脚本，因此可以检索

来自远程主机。

它很漂亮吗？

用法演示

也可以在WebM视频中找到

级别0（默认）输出样本

级别1详细输出样本

级别2详细输出样本

示例

直接执行ONILINER

bash（wget -q -o-'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh'） -l1 -i