介绍

LinEnum将自动执行在本地Linux枚举和权限提升备忘单中记录的许多检查 。

它是一个非常基本的shell脚本，执行超过65次检查，从内核信息到定位可能的提升点，如可能有用的SUID / GUID文件和Sudo / rhost错误配置等等。

另外一个“额外”功能是脚本还将使用提供的关键字来搜索* .conf和* .log文件。将显示任何匹配项以及标识关键字的完整文件路径和行号。

这个工具很方便，在老外比较流行，推荐给大家。

功能

内核和分发版本详细信息

系统信息
主机名
网络细节
目前的IP
默认路线详情
DNS服务器信息

用户信息

当前用户详细信息
最后登录用户
列出所有用户，包括uid / gid信息
列出根帐户
提取“默认”uid的完整详细信息，例如0,1000,1001等
尝试读取受限制的文件，即/ etc / shadow
列出当前用户的历史文件（即.bash_history，.nano_history等）

特权访问

确定/ etc / sudoers是否可访问
确定当前用户是否在没有密码的情况下进行Sudo访问
通过Sudo（即nmap，vim等）提供已知的“好”突破二进制文件
root的主目录是否可访问
列出/ home /的权限

环境

显示当前$ PATH
作业/任务
列出所有cron作业
找到所有可以写入世界的cron作业
找到系统其他用户拥有的cron作业

服务

列出网络连接（TCP和UDP）
列出正在运行的进
查找并列出进程二进制文件和关联的权限
列出inetd.conf / xined.conf内容和关联的二进制文件权限
列出init.d二进制权限

版本信息

Sudo
MYSQL
Postgres
Apache

默认/弱口令

检查默认/弱Postgres帐户
检查对本地MYSQL服务的默认root / root访问权限

搜索

找到所有SUID / GUID文件
找到所有世界可写的SUID / GUID文件
找到root拥有的所有SUID / GUID文件
找到’有趣’的SUID / GUID文件（即nmap，vim等）
列出所有世界可写文件
查找/列出所有可访问的* .plan文件并显示内容
查找/列出所有可访问的* .rhosts文件并显示内容
显示NFS服务器详细信息
找到包含脚本运行时提供的关键字的* .conf和* .log文件
列出位于/ etc中的所有* .conf文件
找到邮件

下载地址

github：https://github.com/rebootuser/LinEnum