记录

作者: Apbenz | 来源:发表于2022-06-16 21:34 被阅读0次

作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。

我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么点想法,我相信这些工具是可以帮助到你的。

1、Linux提权辅助工具

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。

github项目地址:

https://github.com/InteliSecureLabs/Linux_Exploit_Suggester

用法示例:

$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28

2、Windows提权辅助工具

Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成,通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。

github项目地址:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

用法示例:

#查看系统可能存在的漏洞$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'

3、gtfo

gtfo是一个纯粹用python3编写的工具,用于搜索GTFOBins和LOLBAS上的二进制文件。

github项目地址:

https://github.com/mzfr/gtfo

很明显,从以上描述里,我们知道这款工具并不是主角,需要重点关注的是GTFOBins和LOLBAS。

GTFOBins:Linux命令提权辅助查询

https://gtfobins.github.io/

LOLBAS:Windows命令提权辅助查询

https://lolbas-project.github.io/

4、BeRoot

BeRoot Project是一个利用后的工具,可以检查常见的错误配置,以找到提升我们特权的方法,该项目可在Windows,Linux和Mac OS上运行。

github项目地址:

https://github.com/AlessandroZ/BeRoot

ef1e3c61c970ae49ad6d4c69d7c97ab2.png

5、Vulmap

Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。

相关文章

  • 记录记录再记录

    先发个标题 明天再补上

  • DNS服务记录类型

    DNS记录类型包含:A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。...

  • 记录,记录

    今天是3月18日,我上网搜了一下,历史上的今天发生了很多事,觉得非常不可思议。 有两个事件大家应该都能比较熟悉:第...

  • 记录,记录

    2020.03.12 今天这个日子总觉得需要留下点什么。 今天BTC最低触至5200u,不行,暂停一下,先把交易所...

  • 记录记录

    时间好快,公休瞬间结束!这个公休我经历了什么?感觉就没有休息。 这段时间确实经历了很多。有家事,有其他事...

  • 记录没有记录的记录

    昨夜 凝望息屏的手机 如同熟睡的恋人 盼她醒以拥抱,却又不忍惊扰 “砰,砰,砰” 雨骑在风的肩上 兴冲冲地拍着窗门...

  • 初心

    创作,为了记录,记录生活,记录心情,记录回忆……

  • 至情至性的散文

    特别渴望写出至情至性的散文。 ——记录青春、记录梦想、记录人生感悟、记录成长历程、记录心灵之旅、记录亲情、记录迷茫...

  • 几种域名解析方式

    主要有A记录、MX记录、CNAME记录、NS记录、TXT记录 A记录A代表Address,用于指定域名对应的IP,...

  • 常见域名解析梳理

    一、常见域名解析的方式: A 记录、CNAME 记录、MX 记录、NS 记录、TXT 记录 1、A 记录 将域名指...

网友评论

      本文标题:记录

      本文链接:https://www.haomeiwen.com/subject/mlaqvrtx.html