在Linux系统中,当获取到webshell或普通用户权限后,可以通过上传并执行特定脚本来进行信息搜集,如LinEnum和linuxprivchecker。这些工具可以帮助检查系统漏洞,寻找提权机会。若服务器缺少必要环境(如Python或Perl),某些脚本可能无法运行。例如,linux-exploit-suggester系列工具会对比内核版本和已知CVE来寻找潜在的攻击点。
linux前期提权也是要信息搜集
linux信息搜集可以使用软件进行,这里写四个脚本
(我们拿到webshell或者普通用户时,上传第三方软件的目录应该是Linux的tmp目录,tmp目录是临时目录,每次linux重启后该目录内容就会清除,而且tmp目录下的文件可读可执行)
一般上传文件后,文件执行不了就给文件可以执行权限
chmod +x
或则
chomod 7771.LinEnum
传入tmp目录下,更改文件为可执行
./LinEnum 执行文件
就会开始信息搜集
2.linuxprivchecker
这个提权脚本需要python支持,如果对方linux服务器上没有python,那么这个方法不可用
还是直接上传到tmp目录下
chmod +u
./linuxprivchecker.py
3.linux-exploit-suggester-master
上传和改可执行和上面步骤意义。
这个软件是根据Linux的内核去对比他的CVE库,开有没有可以利用的CVE
4. linux-exploit-suggester-master 2
这个是linux-exploit-suggester-master的第二个版本。这个脚本的类型是pl。
所以对方服务器上需要有perl才可以运行
步骤同上一样。2版本比1版本精简一些
1和2都给出了下载地址。可以直接下载后编译进行利用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
