iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 19

LinEnum 系統漏洞列舉工具

  • 分享至 

  • xImage
  •  

LinEnum 是一個用於 Linux 系統的資訊收集工具,用於檢查系統上的各種配置、服務和漏洞。 它不僅可以用於普通的 Linux 系統,還可以用於特權升級和漏洞評估。 LinEnum 是一個 Shell 腳本,旨在快速檢查系統的安全性和配置,並提供了有關係統環境的詳細資訊。

  • 這個工具真的蠻強大的,可以直接列出系統中可以利用的漏洞有哪些。

  • 使用方式:
    https://linpeas.sh/ 的腳本內容,下載下來存成 linpeas.sh。
    想辦法上傳到靶機中
    chmod +x linpeas.sh //授予執行的權限。
    ./linpeas.sh //執行腳本
    image.png

  • 可以特別留意紅字黃底及紅字的標示內容,那些都是可能可以利用的漏洞。就可以拿這些資訊去 Google 一下看怎麼滲透系統。
    image.png
    image.png
    image.png

  • 這個工具可以列出系統中所有的使用者,看到 27(sudo) 表示kevin 這個帳號具備有 sudo。
    image.png

  • 查看一下 kevin 的權限
    image.png

  • 由上圖結果得知,kevin 這個帳號可以執行的指令為 (ALL:ALL) ALL,則表示這個帳號具備有 sudo ,而且可以直接變成 root 的身分。
    image.png


上一篇
SSH Tunnel 連線 (SSH port forwarding)
下一篇
AD 信息查找工具 ADRecon
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言