اسکریپت افزایش سطح دسترسی LinEnum برای لینوکس
Local Linux Enumeration و Privilege Escalation
نمونه دستور :
توضیحات بیشتر:
-r کاربر را ملزم به وارد کردن نام گزارش می کند. گزارش در قالب یک فایل متنی در دایرکتوری درحال استفاده ذخیره میشود =
-t تست های دقیق (کند) را انجام می دهد. بدون این سوئیچ اسکن سریع به صورت پیش فرض انجام میشود =.
-s = از کاربر فعلی با رمز عبور ارائه شده برای بررسی مجوزهای سودو استفاده کنید - توجه داشته باشید که این موضوع نا امن و فقط برای استفاده CTF است.
-k یک سوئیچ اختیاری که توسط آن کاربر میتواند یک کلید واژه واحد را در پروندهها جستجو کند =
برای جزئیات بیشتر به CHANGELOG.md مراجعه کنید.
برخی کارها که توسط LinEnum انجام میگیرد:
جزئیات نسخه توزیع و کرنل
اطلاعات سیستم:
نام میزبان
جزئیات شبکه:
IP فعلی
جزئیات مسیر پیش فرض
اطلاعات سرور DNS
اطلاعات کاربر:
جزئیات کاربر فعلی
آخرین ورود کاربران
نمایش کاربران وارد شده روی میزبان
لیست کلیه کاربران از جمله اطلاعات uid / gid
لیست کاربران ROOT
استخراج خط مشی رمز عبور و اطلاعات روش ذخیره سازی هش
مقدار umask را بررسی می کند
بررسی ذخیره هش رمز عبور در / etc / passwd
استخراج جزئیات کامل برای یوزرIDهای "پیش فرض" مانند 0 ، 1000 ، 1001
تلاش برای خواندن پرونده های محدود به عنوان مثال /etc/shadow
لیست تاریخچه پروندههای کاربران فعلی (به عنوان مثال .bash_history ، .nano_history)
بررسیهای پایه و اصلی SSH
دسترسی Privilege:
کاربرانی که اخیراً از sudo استفاده کرده اند
تعیین دردسترس بودن /etc/sudoers
مشخص کنید که کاربر فعلی بدون رمز ورود به سودو دسترسی داشته باشد یا خیر
آیا دایرکتوری اصلی root قابل دسترسی است
لیست مجوزها برای /home/
محیطی:
نمایش $PATH فعلی
نمایش اطلاعات env
وظایف:
لیست تمام کارها
یافتن cron jobs متعلق به سایر کاربران سیستم
لیست تایمرهای سیستم فعال و غیرفعال
خدمات:
لیست اتصالات شبکه (TCP و UDP)
لیست فرآیندهای در حال اجرا
جستجو و لیست باینریهای پروسه و مجوزهای مرتبط
لیست محتوای inetd.conf / xined.conf و مجوزهای فایل باینری مرتبط
لیست مجوزهای باینری init.d
اطلاعات نسخه:
SUDO
MYSQL
Postgres
Apache:
پیکربندی کاربر را بررسی می کند
ماژول های فعال را نشان می دهد
بررسی پرونده های htpasswd
مشاهده دایرکتوری های www
گواهیهای پیش فرض / ضعیف:
بررسی حسابهای پیش فرض / ضعیف Postgres
بررسی حسابهای پیش فرض / ضعیف MYSQL
جستجوها:
همه پروندههای SUID / GUID را پیدا کنید
کلیه پروندههای SUID / GUID world-writable را پیدا کنید
همه پروندههای SUID / GUID متعلق به root را پیدا کنید
پروندههای SUID / GUID را پیدا کنید (به عنوان مثال nmap ، vim و غیره)
یافتن فایلها با قابلیت های POSIX
لیست پروندههای world-writable
یافتن / لیست کردن تمام پروندههای *.plan در دسترس و نمایش مطالب
یافتن / لیست همه پرونده های *.rhosts در دسترس و نمایش مطالب
جزئیات سرور NFS
پرونده های *.conf و *.log را که حاوی کلمه کلیدی در زمان اجرا را پیدا کنید
لیست تمام پرونده های *.conf واقع در /etc
جستجوی پرونده .bak
یافتن ایمیل
تست های خاص پلتفرم / نرم افزار:
بررسی می کند که آیا ما در یک Docker هستیم
بررسی می کند که آیا میزبان Docker نصب کرده است یا خیر
بررسی می کند که آیا ما داخل یک LXC هستیم.
لینک گیتهاب برنامه
Local Linux Enumeration و Privilege Escalation
نمونه دستور :
- ./LinEnum.sh -s -k keyword -r report -e /tmp/ -t
- -k انتخاب کلمه کلیدی
- -e انتخاب محل ذخیره خروجی برنامه
- -t تست کامل
- -s تایید یوزر و پسورد کاربر فعلی برا بررسی دسترسی به SUDO
- -r انتخاب نام گزارش
- -h نمایش این راهنما
توضیحات بیشتر:
-e کاربر باید یک مکان برای خروجی تعیین کند، اگر وجود نداشته باشد ایجاد میشود =
-r کاربر را ملزم به وارد کردن نام گزارش می کند. گزارش در قالب یک فایل متنی در دایرکتوری درحال استفاده ذخیره میشود =
-t تست های دقیق (کند) را انجام می دهد. بدون این سوئیچ اسکن سریع به صورت پیش فرض انجام میشود =.
-s = از کاربر فعلی با رمز عبور ارائه شده برای بررسی مجوزهای سودو استفاده کنید - توجه داشته باشید که این موضوع نا امن و فقط برای استفاده CTF است.
-k یک سوئیچ اختیاری که توسط آن کاربر میتواند یک کلید واژه واحد را در پروندهها جستجو کند =
برای جزئیات بیشتر به CHANGELOG.md مراجعه کنید.
برخی کارها که توسط LinEnum انجام میگیرد:
جزئیات نسخه توزیع و کرنل
اطلاعات سیستم:
نام میزبان
جزئیات شبکه:
IP فعلی
جزئیات مسیر پیش فرض
اطلاعات سرور DNS
اطلاعات کاربر:
جزئیات کاربر فعلی
آخرین ورود کاربران
نمایش کاربران وارد شده روی میزبان
لیست کلیه کاربران از جمله اطلاعات uid / gid
لیست کاربران ROOT
استخراج خط مشی رمز عبور و اطلاعات روش ذخیره سازی هش
مقدار umask را بررسی می کند
بررسی ذخیره هش رمز عبور در / etc / passwd
استخراج جزئیات کامل برای یوزرIDهای "پیش فرض" مانند 0 ، 1000 ، 1001
تلاش برای خواندن پرونده های محدود به عنوان مثال /etc/shadow
لیست تاریخچه پروندههای کاربران فعلی (به عنوان مثال .bash_history ، .nano_history)
بررسیهای پایه و اصلی SSH
دسترسی Privilege:
کاربرانی که اخیراً از sudo استفاده کرده اند
تعیین دردسترس بودن /etc/sudoers
مشخص کنید که کاربر فعلی بدون رمز ورود به سودو دسترسی داشته باشد یا خیر
آیا دایرکتوری اصلی root قابل دسترسی است
لیست مجوزها برای /home/
محیطی:
نمایش $PATH فعلی
نمایش اطلاعات env
وظایف:
لیست تمام کارها
یافتن cron jobs متعلق به سایر کاربران سیستم
لیست تایمرهای سیستم فعال و غیرفعال
خدمات:
لیست اتصالات شبکه (TCP و UDP)
لیست فرآیندهای در حال اجرا
جستجو و لیست باینریهای پروسه و مجوزهای مرتبط
لیست محتوای inetd.conf / xined.conf و مجوزهای فایل باینری مرتبط
لیست مجوزهای باینری init.d
اطلاعات نسخه:
SUDO
MYSQL
Postgres
Apache:
پیکربندی کاربر را بررسی می کند
ماژول های فعال را نشان می دهد
بررسی پرونده های htpasswd
مشاهده دایرکتوری های www
گواهیهای پیش فرض / ضعیف:
بررسی حسابهای پیش فرض / ضعیف Postgres
بررسی حسابهای پیش فرض / ضعیف MYSQL
جستجوها:
همه پروندههای SUID / GUID را پیدا کنید
کلیه پروندههای SUID / GUID world-writable را پیدا کنید
همه پروندههای SUID / GUID متعلق به root را پیدا کنید
پروندههای SUID / GUID را پیدا کنید (به عنوان مثال nmap ، vim و غیره)
یافتن فایلها با قابلیت های POSIX
لیست پروندههای world-writable
یافتن / لیست کردن تمام پروندههای *.plan در دسترس و نمایش مطالب
یافتن / لیست همه پرونده های *.rhosts در دسترس و نمایش مطالب
جزئیات سرور NFS
پرونده های *.conf و *.log را که حاوی کلمه کلیدی در زمان اجرا را پیدا کنید
لیست تمام پرونده های *.conf واقع در /etc
جستجوی پرونده .bak
یافتن ایمیل
تست های خاص پلتفرم / نرم افزار:
بررسی می کند که آیا ما در یک Docker هستیم
بررسی می کند که آیا میزبان Docker نصب کرده است یا خیر
بررسی می کند که آیا ما داخل یک LXC هستیم.
لینک گیتهاب برنامه