• Enumy:一款功能强大的Linux后渗透提权枚举工具


    Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。

    前言

    哪些人应该使用Enumy

    1、渗透测试人员,可以在目标设备上运行Enumy,并报告发现的安全问题;

    2、CTF玩家可以利用Enumy来识别他们原本可能会错过或忽略的东西;

    3、想识别本地设备中安全漏洞的话,同样可以使用Enumy;

    工具安装

    git clone https://github.com/luke-goddard/enumy.git

    然后进入enumy目录,运行./build.sh+操作系统位数

    ./build.sh 64bit

    ps:需要docker环境,我这里的系统是64bit

    还有一种方式是直接去下载最新的x64或x86的二进制文件,然后直接在目标系统运行

    https://github.com/luke-goddard/enumy/releases

    ./enumy64

    扫描类型

    SUIDGUID扫描

    这种扫描方式的目的是枚举系统数据,并搜索异常的SUID/GUID二进制文件或具有可利用的弱权限文件。

    文件功能扫描

    这种扫描功能可以扫描Linux系统中设置了异常功能的文件及其目录内的子集,通过这种扫描功能,我们将能够找到可利用的文件并获取到更高级别的访问控制权。

    感兴趣文件扫描

    这更像是一种常规扫描,它将尝试根据文件的内容、文件扩展名和文件名对文件进行分类。Enumy将查找私钥、密码和备份文件等文件。

    Coredump扫描

    Coredump文件是一种ELF文件,当程序意外终止时,它将存储进程的地址空间。如果这个过程的内存是可读的,并且包含敏感信息,那么这些内容将帮助我们开发0 day漏洞。

    损坏的二进制文件扫描

    有些文件不应该设置SUID位,对于一个懒惰的系统管理员来说,给docker、ionice、hexdump这样的文件设置SUID会让bash脚本工作起来更容易,这项扫描将试图找到一些已知损坏的SUID二进制文件。

    Sysctl参数强化

    Sysctl用于在运行时修改内核参数。还可以查询这些内核参数并检查是否启用了重要的安全措施,如ASLR。

    动态共享对象注入扫描

    此扫描将分析ELF文件的依赖项。如果我们对这些依赖项中的任何一个具有写访问权限,或者对任何DT_RPATH和DT_RUNPATH值具有写访问权限,那么我们可以在该可执行文件中创建自己的恶意共享对象,从而进一步利用系统漏洞。

    SSH错误配置扫描

    SSH是现实世界中最常见的服务之一,也很容易出现错误的配置,这项扫描将检查它是否可以在其他情况下被利用。

    当前用户扫描

    当前用户扫描只解析/etc/passwd。通过这些信息,我们可以找到root帐户、未受保护和丢失的主目录等。

    参考:https://www.freebuf.com/sectool/238865.html

  • 相关阅读:
    [转]苦逼男和女神之间的经典对话,亲身经历过的有木有啊,必须转。。。
    你是不是对异步Socket 很迷惑? 看完本文的一小类 你就知道大体该做什么,怎么做了....
    解决 由于本机的限制,该操作已被取消。请与系统管理员联系
    总是忘记ARGB8888的排列顺序。。。记一下,以后可以查看
    键盘 钩子 的代码
    MVC 4 诡异的 HTTP ERROR 404.20
    解决Silverlight在ChildWindow中进行DragDrop操作问题
    VS2012 未能正确加载Custom Doc Well Package包
    WPF XAML之bing使用StringFormat
    WPF MVVM之INotifyPropertyChanged接口的几种实现方式
  • 原文地址:https://www.cnblogs.com/zzjdbk/p/14094663.html
Copyright © 2020-2023  润新知