介绍
LinEnum
将自动执行在本地Linux枚举
和权限提升
备忘单中记录的许多检查 。
它是一个非常基本的shell脚本,执行超过65次检查,从内核信息到定位可能的提升点,如可能有用的SUID / GUID文件和Sudo / rhost错误配置等等。
另外一个“额外”功能是脚本还将使用提供的关键字来搜索* .conf和* .log文件。将显示任何匹配项以及标识关键字的完整文件路径和行号。
这个工具很方便,在老外比较流行,推荐给大家。
功能
内核和分发版本详细信息
系统信息
主机名
网络细节
目前的IP
默认路线详情
DNS服务器信息
用户信息
当前用户详细信息
最后登录用户
列出所有用户,包括uid / gid
信息
列出根帐户
提取“默认”uid的完整详细信息,例如0,1000,1001等
尝试读取受限制的文件,即/ etc / shadow
列出当前用户的历史文件(即.bash_history,.nano_history
等)
特权访问
确定/ etc / sudoers是否可访问
确定当前用户是否在没有密码的情况下进行Sudo访问
通过Sudo(即nmap,vim等)提供已知的“好”突破二进制文件
root的主目录是否可访问
列出/ home /的权限
环境
显示当前$ PATH
作业/任务
列出所有cron
作业
找到所有可以写入世界的cron作业
找到系统其他用户拥有的cron作业
服务
列出网络连接(TCP
和UD
P)
列出正在运行的进
查找并列出进程二进制文件和关联的权限
列出inetd.conf / xined.conf内容和关联的二进制文件权限
列出init.d二进制权限
版本信息
Sudo
MYSQL
Postgres
Apache
默认/弱口令
检查默认/弱Postgres帐户
检查对本地MYSQL服务的默认root
/ root访问权限
搜索
找到所有SUID / GUID
文件
找到所有世界可写的SUID / GUID文件
找到root拥有的所有SUID / GUID文件
找到’有趣’的SUID / GUID文件(即nmap,vim等)
列出所有世界可写文件
查找/列出所有可访问的* .plan
文件并显示内容
查找/列出所有可访问的* .rhosts
文件并显示内容
显示NFS服务器详细信息
找到包含脚本运行时提供的关键字的* .conf
和* .log
文件
列出位于/ etc中的所有* .conf文件
找到邮件
下载地址
github:https://github.com/rebootuser/LinEnum