lse:一款专为渗透测试和CTF设计的Linux枚举工具
关于linux-smart-enumeration
linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。
工具特性
该工具从2.0版本开始符合POSIX标准,并且经过了shellcheck和posh测试。它可以监控进程以发现重复的程序执行,并且能够在执行所有其他测试时持续进行监控,并为我们节省一些时间。默认情况下,它会监控1分钟,但我们可以使用-p参数选择监控的持续时间。
该工具提供了三种Verbose模式级别,我们可以根据需求控制所看到的信息量:
1、在默认级别中,我们会看到系统中非常重要的安全漏洞信息;
2、级别1( ./lse.sh -l1) 显示有助于获得特权相关的有趣信息;
3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息;
默认情况下,该工具还会询问当前系统的用户名和密码,输入之后该工具还将执行一些额外的安全测试。
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/diego-treitos/linux-smart-enumeration.git
One-Liner安装
wget "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -O lse.sh;chmod 700 lse.sh
curl "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -Lo lse.sh;chmod 700 lse.sh
工具帮助信息
Use: ./lse.sh [options]OPTIONS-c 禁用颜色高亮显示-i 非交互模式-h 显示工具帮助信息-l LEVEL 输出Verbose等级0: 显示非常重要的信息 (默认)1: 显示有意思的信息2: 显示收集到的全部信息-s SELECTION 选择要执行的测试,用逗号分隔,可选项有:usr: 与用户相关的测试sud: 与Sudo相关的测试fst: 与文件系统相关的测试sys: 与系统相关的测试sec: 与安全措施相关的测试ret: 与重复任务(cron、timers)相关的测试net: 与网络相关的测试srv: 与服务相关的测试pro: 与处理相关的测试sof: 与软件相关的测试ctn: 与容器(docker,lxc)相关的测试cve: 与CVE相关的测试-e PATHS 指定要排除扫描的路径,用逗号分隔-p SECONDS 进程监控器的监控时间,默认为60-S 将本地lse.sh脚本托管给远程主机访问
工具使用样例
bash <(wget -q -O - "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l2 -i
bash <(curl -s "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l1 -i
工具输出样例
0级(默认)输出示例
1级详细输出示例
2 级详细输出示例
工具运行演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
linux-smart-enumeration:【GitHub传送门】
参考资料
GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks