首先,有几个有用的洋金;)
wget'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh'-o lse.sh; chmod 700 lse.sh curl'3https://github'3https://github.com/diego-go-treitos of lse.sh; chmod 700 lse.sh请注意,由于版本2.10,您可以使用-s标志将脚本提供给其他主机!
该项目的灵感来自https://github.com/rebootuser/linenum,并使用了许多测试。
与亚麻不同,LSE试图根据Privesc的角度逐渐揭示信息的重要性。
从版本2.0中,它主要是POSIX,并通过ShellCheck和Posh进行了测试。
它也可以monitor processes to discover recurrent program executions。它在执行所有其他测试时监视它,因此您可以节省一些时间。默认情况下,IT在1分钟内监视,但是您可以使用-P参数选择手表时间。
它具有3个冗长级别,因此您可以控制看到多少信息。
在默认级别中,您应该看到系统中非常重要的安全缺陷。 1级(./lse.sh -L1)显示了有趣的信息,这些信息应帮助您进行PRIVESC。 2级(./lse.sh -l2)将仅转储它收集有关系统的所有信息。
默认情况下,它将问您一些问题:主要是当前用户密码(如果您知道的话;),以便可以进行一些其他测试。
首先,您应该像./lse.sh一样执行它。如果您看到一些绿色是!您可能已经有一些好东西可以使用。
如果没有,您应该尝试使用./lse.sh -l1的1级详细性,并且您会看到一些有趣的信息。
如果没有帮助,那么第2级将使用./lse.sh -l2倾倒您可以收集有关服务的所有内容。在这种情况下,您可能会发现使用./lse.sh -l2 |少-r。
您还可以通过传递-s参数选择要执行的测试。使用它,您可以选择要执行的特定测试或部分。例如,/lse.sh -l2 -s usr010,net,pro将执行测试usr010和部分NET和PRO中的所有测试。
USE:/lse.sh [选项]
选项
-c禁用颜色
0:显示出非常重要的结果。 (默认)
1:显示出有趣的结果。
2:显示所有收集的信息。
-s选择逗号单独的部分或测试列表要运行。可用的
第:节
USR:用户相关的测试。
SUD:相关测试。
FST:文件系统相关测试。
SYS:系统相关测试。
SEC:安全措施相关测试。
RET: recurren任务(CRON,时代)相关测试。
NET:网络相关测试。
SRV:服务相关测试。
PRO:相关的测试。
SOF:软件相关测试。
CTN:容器(Docker,LXC)相关测试。
CVE: CVE相关测试。
特定测试可以与其ID一起使用(即: USR020,SUD)
-e路径逗号单独的排除路径列表。这允许您
以完整性为代价进行更快的扫描
-p秒的时间监视器将花费观看
过程。值为0将禁用任何手表(Default: 60)
- 在此主机中提供LSE.SH脚本,因此可以检索
来自远程主机。
bash(wget -q -o-'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh') -l1 -i
wget'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh'-o lse.sh; chmod 700 lse.sh curl'3https://github'3https://github.com/diego-go-treitos of lse.sh; chmod 700 lse.sh请注意,由于版本2.10,您可以使用-s标志将脚本提供给其他主机!
linux-smart-enumeration
用于塞特和CTFS的Linux Eunumeration工具该项目的灵感来自https://github.com/rebootuser/linenum,并使用了许多测试。
与亚麻不同,LSE试图根据Privesc的角度逐渐揭示信息的重要性。
What is it?
此Shell脚本将显示有关本地Linux系统安全性的相关信息,有助于升级特权。从版本2.0中,它主要是POSIX,并通过ShellCheck和Posh进行了测试。
它也可以monitor processes to discover recurrent program executions。它在执行所有其他测试时监视它,因此您可以节省一些时间。默认情况下,IT在1分钟内监视,但是您可以使用-P参数选择手表时间。
它具有3个冗长级别,因此您可以控制看到多少信息。
在默认级别中,您应该看到系统中非常重要的安全缺陷。 1级(./lse.sh -L1)显示了有趣的信息,这些信息应帮助您进行PRIVESC。 2级(./lse.sh -l2)将仅转储它收集有关系统的所有信息。
默认情况下,它将问您一些问题:主要是当前用户密码(如果您知道的话;),以便可以进行一些其他测试。
How to use it?
这个想法是逐渐获取信息。首先,您应该像./lse.sh一样执行它。如果您看到一些绿色是!您可能已经有一些好东西可以使用。
如果没有,您应该尝试使用./lse.sh -l1的1级详细性,并且您会看到一些有趣的信息。
如果没有帮助,那么第2级将使用./lse.sh -l2倾倒您可以收集有关服务的所有内容。在这种情况下,您可能会发现使用./lse.sh -l2 |少-r。
您还可以通过传递-s参数选择要执行的测试。使用它,您可以选择要执行的特定测试或部分。例如,/lse.sh -l2 -s usr010,net,pro将执行测试usr010和部分NET和PRO中的所有测试。
USE:/lse.sh [选项]
选项
-c禁用颜色
- 我非交互式模式
- 这有帮助
0:显示出非常重要的结果。 (默认)
1:显示出有趣的结果。
2:显示所有收集的信息。
-s选择逗号单独的部分或测试列表要运行。可用的
第:节
USR:用户相关的测试。
SUD:相关测试。
FST:文件系统相关测试。
SYS:系统相关测试。
SEC:安全措施相关测试。
RET: recurren任务(CRON,时代)相关测试。
NET:网络相关测试。
SRV:服务相关测试。
PRO:相关的测试。
SOF:软件相关测试。
CTN:容器(Docker,LXC)相关测试。
CVE: CVE相关测试。
特定测试可以与其ID一起使用(即: USR020,SUD)
-e路径逗号单独的排除路径列表。这允许您
以完整性为代价进行更快的扫描
-p秒的时间监视器将花费观看
过程。值为0将禁用任何手表(Default: 60)
- 在此主机中提供LSE.SH脚本,因此可以检索
来自远程主机。
Is it pretty?
Usage demo
也可以在WebM视频中找到Level 0 (default) output sample
Level 1 verbosity output sample
Level 2 verbosity output sample
Examples
直接执行ONILINERbash(wget -q -o-'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/latest/download/lse.sh') -l1 -i
