Linux提權的四個指令碼釋出啦！

Metasploit中擁有各種奇淫巧計，讓你能遠端系統下嘗試獲取受害者電腦的系統級許可權。除此之外，當你在目標機器上嘗試提升許可權時還有一些 可供使用，通常它們針對的是列舉系統資訊而不是給出特定的漏洞或者利用。使用這些型別的 將會為你節省很多時間。

在Linux中使用payload，之後為反向連線開啟multi/handler。一旦你成功侵入了受害者計算機，就可以使用以下指令碼進行提權了。

指令碼化的linux本地列舉和許可權提升檢測

隱私訪問：判斷當前使用者是否能不使用密碼執行sudo訪問;能否訪問root使用者的home目錄。

系統資訊：主機名，網路資訊，當前IP等。

使用者資訊：當前使用者，列出所有使用者的uid/gid資訊，列出root使用者，檢查密碼hash是否儲存在/etc/passwd。

Git clone 

完成下載之後，你就可以在終端中透過鍵入./LinEnum.sh來執行它。之後它將轉儲所有獲取的資料和系統詳細資訊。

列舉系統配置以及執行一些提升許可權的檢查。透過下面這道傳送門下載： 傳送門

只需在終端鍵入python linuxprivchecke.py就可以使用該指令碼，該指令碼將列舉檔案和目錄的許可權和內容。這個指令碼和LinEnum工作原理大致相同並且在相關係統網路和使用者獲得的資訊更詳細。

它基於作業系統的核心版本號。這個程式會執行“uname -r” 來獲取Linux作業系統發行版本，之後返回一個包含了適用exploits的提示列表。

此外它還提供了一個“-k”引數用以指定核心版本。與上面介紹的不同，它是一個Perl指令碼。可使用以下 下載這個指令碼。

git clone 

如果你知道核心版本號就可以在終端中直接鍵入下列命令：

./Linux_Exploit_Suggester.pl -k 3.5

如果不知道就鍵入

./Linux_Exploit_Suggester.pl uname –r

來獲得核心版本號，然後使用上一條命令並把版本號替換成你自己的。

然後它就會給出以下建議列表。

在UNIX系統上檢測提權向量的shell指令碼，它可以在UNIX和 上執行。尋找配置錯誤用以為非授權使用者提升許可權或者訪問本地應用。

它被編寫為單個shell指令碼所以可以很容易上傳和執行。它可以被普通使用者或者root使用者執行。當它發現一個組可寫的檔案或目錄時，如果這個組包有超過一個的非root使用者，它只標記一個結果。

使用下列命令下載

Git clone 

解壓檔案，鍵入以下命令執行

unix-privesc-check standard

當然你也可以使用以下命令實現同樣目的。

unix-privesc-check detailed