本文介绍了多个用于系统提权的工具,包括Windows-Exploit-Suggester(针对Windows)、Linux_Exploit_Suggester(针对Linux)、BeRoot(多平台权限提升检查)以及Vulmap(在线本地漏洞扫描程序)。这些工具帮助用户检测和利用系统漏洞,提高安全性。
辅助项目1
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成, 通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞
项目地址:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
用法示例:
#查看系统可能存在的漏洞$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'
辅助项目2
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号
github项目地址:
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
用法示例:
perl ./Linux_Exploit_Suggester.pl -k 2.6.28
辅助项目3
Linux命令提权辅助查询:https://gtfobins.github.io/
Window提权命令:https://lolbas-project.github.io/
辅助项目4
BeRoot Project是一个利用后的工具,可以检查常见的错误配置,以找到提升我们特权的方法,该项目可在 Windows,Linux和Mac OS上运行
项目地址:https://github.com/AlessandroZ/BeRoot
辅助项目5
Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。
项目地址:https://github.com/vulmon/Vulmap
辅助项目6
Window提权:
https://github.com/Al1ex/WindowsElevation
Linux提权:https://github.com/Al1ex/LinuxEelvation
扫一扫
980
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
