LinEnum 是一個用於 Linux 系統的資訊收集工具，用於檢查系統上的各種配置、服務和漏洞。 它不僅可以用於普通的 Linux 系統，還可以用於特權升級和漏洞評估。 LinEnum 是一個 Shell 腳本，旨在快速檢查系統的安全性和配置，並提供了有關係統環境的詳細資訊。

• 這個工具真的蠻強大的，可以直接列出系統中可以利用的漏洞有哪些。

• 使用方式：
  將 https://linpeas.sh/ 的腳本內容，下載下來存成 linpeas.sh。
  想辦法上傳到靶機中
  chmod +x linpeas.sh //授予執行的權限。
  ./linpeas.sh //執行腳本
  

• 可以特別留意紅字黃底及紅字的標示內容，那些都是可能可以利用的漏洞。就可以拿這些資訊去 Google 一下看怎麼滲透系統。
  
  
  

• 這個工具可以列出系統中所有的使用者，看到 27(sudo) 表示kevin 這個帳號具備有 sudo。
  

• 查看一下 kevin 的權限
  

• 由上圖結果得知，kevin 這個帳號可以執行的指令為 (ALL：ALL) ALL，則表示這個帳號具備有 sudo ，而且可以直接變成 root 的身分。