LinEnum 是一個用於 Linux 系統的資訊收集工具,用於檢查系統上的各種配置、服務和漏洞。 它不僅可以用於普通的 Linux 系統,還可以用於特權升級和漏洞評估。 LinEnum 是一個 Shell 腳本,旨在快速檢查系統的安全性和配置,並提供了有關係統環境的詳細資訊。
這個工具真的蠻強大的,可以直接列出系統中可以利用的漏洞有哪些。
使用方式:
將 https://linpeas.sh/ 的腳本內容,下載下來存成 linpeas.sh。
想辦法上傳到靶機中chmod +x linpeas.sh
//授予執行的權限。./linpeas.sh
//執行腳本
可以特別留意紅字黃底及紅字的標示內容,那些都是可能可以利用的漏洞。就可以拿這些資訊去 Google 一下看怎麼滲透系統。
這個工具可以列出系統中所有的使用者,看到 27(sudo) 表示kevin 這個帳號具備有 sudo。
查看一下 kevin 的權限
由上圖結果得知,kevin 這個帳號可以執行的指令為 (ALL:ALL) ALL,則表示這個帳號具備有 sudo ,而且可以直接變成 root 的身分。