lameiro0x/linux-privesc-analyzer

GitHub: lameiro0x/linux-privesc-analyzer

一款只读的 Linux 本地权限提升风险分析工具,通过关联多个系统配置缺陷来识别和解释潜在的提权风险,而不执行任何漏洞利用。

Stars: 0 | Forks: 0

# 本地权限提升分析器 本地权限提升分析器是一个**只读的 Linux 安全评估工具**,专注于识别和关联潜在的本地权限提升风险。 它收集基准系统信息,检测独立的配置缺陷,并关联出更高风险的组合——**不利用任何漏洞,也不对系统进行修改**。 本项目被设计为一个**专业的网络安全作品集工具**,强调逻辑推理、信噪比平衡以及清晰的报告。 ## 概述 权限提升很少是由单一漏洞引起的。 在真实环境中,它通常源于**多个薄弱条件的组合**。 该工具通过以下方式对这一现实进行建模: - 收集相关的权限提升基本要素 - 检测单个风险因素 - 将相关条件关联为更高影响的场景 - 解释*为什么*每个条件都很重要以及应如何对其进行缓解 ## 范围 该分析器专注于通过检查权限提升场景中常见的系统条件,来识别本地权限提升风险。 它评估: - 用户身份、有效权限以及组成员身份 - 环境配置,重点关注 PATH 处理 - sudo 的可用性及权限边界 - Cron 配置、所有权和权限模型 - SUID 和 SGID 二进制文件的存在及其特征 该工具没有孤立地处理每个条件,而是将相关信号关联起来,以突出那些会显著增加权限提升风险的组合,例如在存在特权二进制文件时具有可写的执行路径,或者提升的组成员身份与管理工具相结合。 该范围被有意限制为**安全检查和推理**。所有发现均源自可观察到的系统状态,并附带了上下文解释和防御性缓解指南。 ## 非目标 该工具明确**不**执行以下操作: - 利用漏洞 - 尝试权限提升 - 执行超出检查范围的 payload 或命令 - 修改系统状态 - 执行超出已定义关联规则的评分 - 使用外部服务或依赖项 其重点是**分析和风险理解**,而不是漏洞利用。 ## 用法 运行完整分析: ``` python3 analyzer.py ``` 将 JSON 输出写入文件: ``` python3 analyzer.py --json-out snapshot.json ``` 按严重性过滤结果: ``` python3 analyzer.py --severity HIGH ``` 仅显示执行摘要: ``` python3 analyzer.py --summary-only ``` 组合过滤器: ``` python3 analyzer.py --severity MEDIUM --summary-only ``` ## 输出 ### 控制台输出 控制台报告包括: - 基准系统信息 - 执行摘要 - 关联结果(已区分优先级) - 按严重性分组的独立结果 ### JSON 输出 JSON 报告包含: - 收集到的原始信息 - 独立和关联的结果 - 严重性摘要 - 关联元数据 - 工具元数据(名称、版本) - 主机上下文(OS、内核、架构、时间戳) 所有输出均经过**脱敏处理,可安全共享**。 ## 示例输出(已脱敏) ``` Executive Summary Total findings: 3 Correlated findings: 1 Independent findings: 2 By severity: HIGH=2, MEDIUM=1, LOW=0 ``` ## 目标受众 - 安全工程师 - 渗透测试人员 - 蓝队和 SOC 分析师 - 高级安全专业学生 - 评估 Linux 安全知识的技术面试官 ## 为什么开发这个项目 许多工具只是枚举权限提升向量,但很少有工具解释**多个小问题是如何组合成真实风险的**。 这个项目展示了: - 专业的 Linux 权限提升推理 - 安全的枚举实践 - 基于关联的风险分析 - 适合审查和自动化的、清晰且结构化的报告
标签:Python, Web报告查看器, 协议分析, 子域名枚举, 无后门, 本地提权, 权限提升, 系统安全, 逆向工具, 配置核查