Linux提權(quán)?這四個(gè)腳本可以幫助你
簡(jiǎn)介
當(dāng)你攻擊一臺(tái)計(jì)算機(jī)時(shí)可能會(huì)遇到一些拒絕執(zhí)行操作的限制,就算你有一個(gè)shell也可能會(huì)遇到此問(wèn)題。為了獲得目標(biāo)主機(jī)的完全控制權(quán)限,你需要在未被用戶授權(quán)的地方繞過(guò)權(quán)限控制。你可以使用這些權(quán)限刪除文件,瀏覽保密信息,或者安裝病毒等用戶討厭的軟件。
Metasploit中擁有各種奇淫巧計(jì),讓你能遠(yuǎn)程系統(tǒng)下嘗試獲取受害者電腦的系統(tǒng)級(jí)權(quán)限。除此之外,當(dāng)你在目標(biāo)機(jī)器上嘗試提升權(quán)限時(shí)還有一些Linux腳本可供使用,通常它們針對(duì)的是枚舉系統(tǒng)信息而不是給出特定的漏洞或者利用。使用這些類(lèi)型的腳本將會(huì)為你節(jié)省很多時(shí)間。
在Linux中使用payload,之后為反向連接開(kāi)啟multi/handler。一旦你成功侵入了受害者計(jì)算機(jī),就可以使用以下腳本進(jìn)行提權(quán)了。
LinEnum
腳本化的linux本地枚舉和權(quán)限提升檢測(cè)
隱私訪問(wèn):判斷當(dāng)前用戶是否能不使用密碼執(zhí)行sudo訪問(wèn);能否訪問(wèn)root用戶的home目錄。
系統(tǒng)信息:主機(jī)名,網(wǎng)絡(luò)信息,當(dāng)前IP等。
用戶信息:當(dāng)前用戶,列出所有用戶的uid/gid信息,列出root用戶,檢查密碼hash是否保存在/etc/passwd。
內(nèi)核和發(fā)行版詳細(xì)信息
- Git clone https://github.com/rebootuser/LinEnum.git
完成下載之后,你就可以在終端中通過(guò)鍵入./LinEnum.sh來(lái)運(yùn)行它。之后它將轉(zhuǎn)儲(chǔ)所有獲取的數(shù)據(jù)和系統(tǒng)詳細(xì)信息。
Linuxprivchecker
枚舉系統(tǒng)配置以及執(zhí)行一些提升權(quán)限的檢查。通過(guò)下面這道傳送門(mén)下載: 傳送門(mén)
只需在終端鍵入python linuxprivchecke.py就可以使用該腳本,該腳本將枚舉文件和目錄的權(quán)限和內(nèi)容。這個(gè)腳本和LinEnum工作原理大致相同并且在相關(guān)系統(tǒng)網(wǎng)絡(luò)和用戶獲得的信息更詳細(xì)。
Linux Exploit Suggester
它基于操作系統(tǒng)的內(nèi)核版本號(hào)。這個(gè)程序會(huì)執(zhí)行“uname -r”命令來(lái)獲取Linux操作系統(tǒng)發(fā)行版本,之后返回一個(gè)包含了適用exploits的提示列表。此外它還提供了一個(gè)“-k”參數(shù)用以指定內(nèi)核版本。與上面介紹的不同,它是一個(gè)Perl腳本。可使用以下命令下載這個(gè)腳本。
- git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git
如果你知道內(nèi)核版本號(hào)就可以在終端中直接鍵入下列命令:
- ./Linux_Exploit_Suggester.pl -k 3.5
如果不知道就鍵入
- ./Linux_Exploit_Suggester.pl uname –r
來(lái)獲得內(nèi)核版本號(hào),然后使用上一條命令并把版本號(hào)替換成你自己的。
然后它就會(huì)給出以下建議列表。
Unix-Privesc-checker
在UNIX系統(tǒng)上檢測(cè)提權(quán)向量的shell腳本,它可以在UNIX和Linux系統(tǒng)上運(yùn)行。尋找配置錯(cuò)誤用以為非授權(quán)用戶提升權(quán)限或者訪問(wèn)本地應(yīng)用。
它被編寫(xiě)為單個(gè)shell腳本所以可以很容易上傳和執(zhí)行。它可以被普通用戶或者root用戶執(zhí)行。當(dāng)它發(fā)現(xiàn)一個(gè)組可寫(xiě)的文件或目錄時(shí),如果這個(gè)組包有超過(guò)一個(gè)的非root用戶,它只標(biāo)記一個(gè)結(jié)果。
使用下列命令下載
- Git clone https://github.com/pentestmonkey/unix-privesc-check.git
解壓文件,鍵入以下命令執(zhí)行
- unix-privesc-check standard
當(dāng)然你也可以使用以下命令實(shí)現(xiàn)同樣目的。
- unix-privesc-check detailed
