1. 程式人生 > >linux提權輔助工具 – Linux_Exploit_Suggester

linux提權輔助工具 – Linux_Exploit_Suggester

   Linux_Exploit_Suggester是一款根據作業系統版本號自動查詢相應提權指令碼的工具,如果不帶任何引數執行該指令碼的話,將執行uname -r返回的作業系統發行版本,或者手工輸入-k引數查詢指定版本號。

    官方下載地址:

   https://github.com/PenturaLabs/Linux_Exploit_Suggester

   不過該程式2年前就停止更新了。如果需要獲取最新的,則需要自己修改程式。

$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:
[+] semtex
   CVE-2013-2094
   Source: www.exploit-db.com/download/25444/‎
[+] memodipper
   CVE-2012-0056
   Source: http://www.exploit-db.com/exploits/18411/
[+] perf_swevent
   CVE-2013-2094
   Source: http://www.exploit-db.com/download/26131
$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28

Kernel local: 2.6.28

Possible Exploits:
[+] sock_sendpage2
   Alt: proto_ops    CVE-2009-2692
   Source: http://www.exploit-db.com/exploits/9436
[+] half_nelson3
   Alt: econet    CVE-2010-4073
   Source: http://www.exploit-db.com/exploits/17787/
[+] reiserfs
   CVE-2010-1146
   Source: http://www.exploit-db.com/exploits/12130/
[+] pktcdvd
   CVE-2010-3437
   Source: http://www.exploit-db.com/exploits/15150/
[+] american-sign-language
   CVE-2010-4347
   Source: http://www.securityfocus.com/bid/45408/
[+] half_nelson
   Alt: econet    CVE-2010-3848
   Source: http://www.exploit-db.com/exploits/6851
[+] udev
   Alt: udev <1.4.1    CVE-2009-1185
   Source: http://www.exploit-db.com/exploits/8478
[+] do_pages_move
   Alt: sieve    CVE-2010-0415
   Source: Spenders Enlightenment
[+] pipe.c_32bit
   CVE-2009-3547
   Source: http://www.securityfocus.com/data/vulnerabilities/exploits/36901-1.c
[+] exit_notify
   Source: http://www.exploit-db.com/exploits/8369
[+] can_bcm
   CVE-2010-2959
   Source: http://www.exploit-db.com/exploits/14814/
[+] ptrace_kmod2
   Alt: ia32syscall,robert_you_suck    CVE-2010-3301
   Source: http://www.exploit-db.com/exploits/15023/
[+] half_nelson1
   Alt: econet    CVE-2010-3848
   Source: http://www.exploit-db.com/exploits/17787/
[+] half_nelson2
   Alt: econet    CVE-2010-3850
   Source: http://www.exploit-db.com/exploits/17787/
[+] sock_sendpage
   Alt: wunderbar_emporium    CVE-2009-2692
   Source: http://www.exploit-db.com/exploits/9435
[+] video4linux
   CVE-2010-3081
   Source: http://www.exploit-db.com/exploits/15024/

相關推薦

linux輔助工具Linux_Exploit_Suggester

   Linux_Exploit_Suggester是一款根據作業系統版本號自動查詢相應提權指令碼的工具,如果不帶任何引數執行該指令碼的話,將執行uname -r返回的作業系統發行版本,或者手工輸入-k引數查詢指定版本號。     官方下載地址:    https://g

linux輔助工具(二):linux-exploit-suggester

來自:https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl #!/usr/bin/perl use strict; use warnings; use Getopt:

linux輔助工具(三):privchecker.py

來自:https://www.securitysift.com/download/linuxprivchecker.py #!/usr/env python #######################################################################

又一款linux輔助工具Linux Exploit Suggester

sys 查找 udev dip name 零基礎 article cal 大神 https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根據操作系統版本號自動查找

linux輔助指令碼(一):linux-exploit-suggester

#!/bin/bash # # Copyright (c) 2016-2018, mzet # # linux-exploit-suggester.sh comes with ABSOLUTELY NO WARRANTY. # This is free software, and you are we

linux檢查工具

1. https://github.com/PenturaLabs/Linux_Exploit_Suggester用於檢查各個版本Linux提權漏洞和提供source2. http://pentestmonkey.net

Linux列表

ges sudo sed samb overlayfs 2.4 scrip trace linux #CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2

大牛總結的LinuxExp合集

1.8 rds 5.4 msr cap before notify dep dbus https://github.com/SecWiki/linux-kernel-exploits #CVE  #Description  #Kernels CVE-2017-10

史上最全Linux後獲取敏感信息方法

ron tables 快速 結果 my.conf faillog suid rmi rem http://www.freebuf.com/articles/system/23993.html 在本文開始之前,我想指出我不是專家。據我所知,在這個龐大的區域,沒有一個“神奇”

伺服器防黑加固丨Linux的4種方式,你知道幾個?

當你在攻擊受害者的電腦時即使你擁有了一個shell,依然可能會有一些拒絕執行指令的限制。 為了獲得目標主機的完整控制權限,你需要在未授權的地方繞過許可權控制。 這些許可權可以刪除檔案,瀏覽私人資訊,或者安裝並非受害者希望的軟體例如計算機病毒。 Metasploit

Linux的4種方式

當你在攻擊受害者的電腦時即使你擁有了一個shell,依然可能會有一些拒絕執行指令的限制。為了獲得

Linux思路+實戰【很不錯的文章】

Linux提權思路 前言 首先關於Linux提權我們得先明白幾個概念。 linux發行版本 是我們常說的Linux作業系統,也即是由Linux核心與各種常用軟體的集合產品,全球大約有數百款的Linux系統版本,每個系統版本都有自己的特性和目標人群, 例如: Cent

Linux————Linux下三種不同方式的技巧

在滲透測試或者漏洞評估的過程中,提權是非常重要的一步,在這一步,黑客和安全研究人員常常通過exploit,bug,錯誤配置來提升許可權。本文的例子都是在虛擬機器裡測試的,不同的虛擬機器可以從Vulnhub下載。實驗一:利用Linux核心漏洞提權VulnOS version 2

windows和linux

前提:拿到wbshell後做的事情webshell 通常繼承了web 使用者的許可權通常情況下,web使用者的許可權是比較低的   許可權提升1:獲取其他使用者的訪問許可權,甚至是管理員。      ! 水平許可權提升(越權)(普通使用者更改普通使用者的帖子)        

Linux中常見命令大全

mod 命令 信息收集 block gid httpd ast 重點 window 在拿到一個 webshell 之後,大家首先會想到去把自己的權限提升到最高,windows 我們會提升到 SYSTEM 權限,而 Linux 我們會提升到 root 權限,拿在進行 Linu

利用linux漏洞

linux漏洞 提權就是讓普通用戶擁有超級用戶的權限。 本次試驗漏洞適用於RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目錄和/bin/ping命令的權限漏洞進行提權。 試驗環境:騰訊雲CentOS6.8 內核:2.6.32-642.6.2.el6.x86_641.查

adore-ng筆記和Linux普通用戶

shadow 無法 rpm authent su - 還需要 位操作 strong reat 官網:https://github.com/trimpsyw/adore-ng 安裝: [root@xuegod63 ~]# unzipadore-ng-master.zip [r

security 01: Linux基本防護 、 用戶切換與 、 SSH訪問控制 、 總結和答疑

add orm ati sgi star 數字簽名 安全 roo 輸入 LINUX安全與監控 6天LINUX安全 3天LINUX監控 3天+++++++++++++++++++++++++什麽安全? 保護維護的服務器不受到攻擊和破壞 攻擊和破壞手段? 技術性非技術

Linux UDEV過程

size resp HA save app 100% gid 執行 cte 1.下載攻擊腳本 [test@H0f ~]$ wget http://www.extmail .org/source/exploit-udev-8478 --2018-04-02 01:21:00

Linux SUID、SGID、sticky

Linux SUID、SGID、stic對SUID只需要有個了解就行了,不要瞎設置,否則會影響系統的穩定運行 1、臨時提權讓不同的組之間可以相互查看別創建的文件[root@localhost ~]# chmod u+s /usr/bin/cat 註:把cat放到/usr/bin/才會運行[root@loca