Linux提权工具

Traitor-自动化

提权工具
Github:
https://github.com/liamg/traitor

1. 在不带参数的情况下运行，以查找可能允许权限提升的潜在漏洞/错误配置。如果当前用户密码已知，请添加该标志。如果需要分析 sudo 权限等，将要求提供密码。-p

traitor -p

2. 使用 / 标志运行以查找潜在漏洞，尝试利用每个漏洞，如果获得 root shell，则停止。同样，如果当前用户密码已知，请添加该标志。-a``--any``-p

traitor -a -p

 2.1使用 / 标志运行以尝试利用特定漏洞并获取 root shell。`-e``--exploit`

traitor -p -e docker:writable-socket

使用演示:

自动化获取root

![[Pasted image 20231114163810.png]]

---

Linux-smart-enumeration

github:
https://github.com/diego-treitos/linux-smart-enumeration.git
用法:将脚本工具下载到低权限账户主机，运行脚本输入密码进行自动化枚举扫描

下载

git clone https://github.com/diego-treitos/linux-smart-enumeration.git

运行命令:

./lse.sh

---

LinEnum

自动下载执行脚本:

#!/usr/bin/bash
#
wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
chmod +x LinEnum.sh
./LinEnum.sh 

是一个简单的 bash 脚本，用于执行常用命令 与权限提升相关，节省时间并允许更多工作 要扎根。

直接下载运行Linenum

您可以从以下位置下载 LinEnum 的本地副本：

https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh

wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh

chmod +x LinEnum.sh 赋予权限

./LinEnum.sh 执行

值得把它放在你会记住的地方，因为Linenum 是一个无价的工具。

复制粘贴方法

如果您无法传输文件，您也可以，如果您 有足够的权限，从您的 本地计算机 [1] 并将其粘贴到目标上的新文件中，使用 Vi 或纳米 [2]。完成此操作后，您可以使用“.sh”扩展名保存文件。然后使用 命令“chmod +x LinEnum.sh”。你现在有 在目标上制作您自己的 LinEnum 脚本的可执行副本 机器！

[1]

[2]

运行林纳姆

LinEnum 可以像运行任何 bash 脚本一样运行，转到 目录，其中 LinEnum 并运行命令“./LinEnum.sh”。

---

PEASS-ng

![[Pasted image 20231221145418.png]]

https://github.com/carlospolop/PEASS-ng

在这里，您可以找到适用于 Windows、Linux/Unix* 和 MacOS 的权限
提升工具。
这些工具会搜索可能的本地权限升级路径，您可以利用这些路径，并以漂
亮的颜色将它们打印出来，以便您轻松识别错误配置。

这个项目:

里面包括了多个系统的提权脚本

![[Pasted image 20231221150124.png]]

---

MSF提权模块

post/multi/recon/local_exploit_suggester

---

提权审计工具:

The-Z-Labs/linux-exploit-suggester：Linux 权限提升审计工具 (github.com)

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh