lameiro0x/linux-privesc-analyzer
GitHub: lameiro0x/linux-privesc-analyzer
一款只读的 Linux 本地权限提升风险分析工具,通过关联多个系统配置缺陷来识别和解释潜在的提权风险,而不执行任何漏洞利用。
Stars: 0 | Forks: 0
# 本地权限提升分析器
本地权限提升分析器是一个**只读的 Linux 安全评估工具**,专注于识别和关联潜在的本地权限提升风险。
它收集基准系统信息,检测独立的配置缺陷,并关联出更高风险的组合——**不利用任何漏洞,也不对系统进行修改**。
本项目被设计为一个**专业的网络安全作品集工具**,强调逻辑推理、信噪比平衡以及清晰的报告。
## 概述
权限提升很少是由单一漏洞引起的。
在真实环境中,它通常源于**多个薄弱条件的组合**。
该工具通过以下方式对这一现实进行建模:
- 收集相关的权限提升基本要素
- 检测单个风险因素
- 将相关条件关联为更高影响的场景
- 解释*为什么*每个条件都很重要以及应如何对其进行缓解
## 范围
该分析器专注于通过检查权限提升场景中常见的系统条件,来识别本地权限提升风险。
它评估:
- 用户身份、有效权限以及组成员身份
- 环境配置,重点关注 PATH 处理
- sudo 的可用性及权限边界
- Cron 配置、所有权和权限模型
- SUID 和 SGID 二进制文件的存在及其特征
该工具没有孤立地处理每个条件,而是将相关信号关联起来,以突出那些会显著增加权限提升风险的组合,例如在存在特权二进制文件时具有可写的执行路径,或者提升的组成员身份与管理工具相结合。
该范围被有意限制为**安全检查和推理**。所有发现均源自可观察到的系统状态,并附带了上下文解释和防御性缓解指南。
## 非目标
该工具明确**不**执行以下操作:
- 利用漏洞
- 尝试权限提升
- 执行超出检查范围的 payload 或命令
- 修改系统状态
- 执行超出已定义关联规则的评分
- 使用外部服务或依赖项
其重点是**分析和风险理解**,而不是漏洞利用。
## 用法
运行完整分析:
```
python3 analyzer.py
```
将 JSON 输出写入文件:
```
python3 analyzer.py --json-out snapshot.json
```
按严重性过滤结果:
```
python3 analyzer.py --severity HIGH
```
仅显示执行摘要:
```
python3 analyzer.py --summary-only
```
组合过滤器:
```
python3 analyzer.py --severity MEDIUM --summary-only
```
## 输出
### 控制台输出
控制台报告包括:
- 基准系统信息
- 执行摘要
- 关联结果(已区分优先级)
- 按严重性分组的独立结果
### JSON 输出
JSON 报告包含:
- 收集到的原始信息
- 独立和关联的结果
- 严重性摘要
- 关联元数据
- 工具元数据(名称、版本)
- 主机上下文(OS、内核、架构、时间戳)
所有输出均经过**脱敏处理,可安全共享**。
## 示例输出(已脱敏)
```
Executive Summary
Total findings: 3
Correlated findings: 1
Independent findings: 2
By severity: HIGH=2, MEDIUM=1, LOW=0
```
## 目标受众
- 安全工程师
- 渗透测试人员
- 蓝队和 SOC 分析师
- 高级安全专业学生
- 评估 Linux 安全知识的技术面试官
## 为什么开发这个项目
许多工具只是枚举权限提升向量,但很少有工具解释**多个小问题是如何组合成真实风险的**。
这个项目展示了:
- 专业的 Linux 权限提升推理
- 安全的枚举实践
- 基于关联的风险分析
- 适合审查和自动化的、清晰且结构化的报告
标签:Python, Web报告查看器, 协议分析, 子域名枚举, 无后门, 本地提权, 权限提升, 系统安全, 逆向工具, 配置核查