divith1902/Linux-Privilege-Escalation-Toolkit

# Linux-Privilege-Escalation-Toolkit 一个基于 Python 的 Linux 枚举工具包，用于检测权限提升漏洞。 🐧 Linux 权限提升自动化工具包 一个基于 Python 的自动化 Linux 枚举工具包，旨在识别 Linux 系统中潜在的权限提升配置错误。 该工具执行安全的安全审计，不会利用漏洞。它仅用于教育和道德安全测试目的。 📌 项目概述 权限提升是后渗透攻击中的一个关键阶段。配置错误的权限、不安全的 SUID 二进制文件、薄弱的 sudo 策略以及过时的内核可能允许攻击者获得提升的权限。 该工具包自动化了常见 Linux 权限提升向量的检测。 🚀 功能特性 系统信息收集 SUID 二进制文件检测 全局可写文件识别 内核版本提取 权限提升风险枚举 模块化 Python 架构 🧠 已实现的安全检查 🔹 系统信息 当前用户 用户组 内核版本 🔹 SUID 二进制文件扫描 检测启用了 SUID 位的二进制文件： find / -perm -4000 -type f 如果配置不当，SUID 二进制文件可能允许权限滥用。 🔹 全局可写文件扫描 识别所有用户均可写入的文件： find / -type f -perm -0002 全局可写文件可能允许攻击者注入恶意内容。 🔹 内核信息 提取内核版本以进行漏洞评估： uname -a 🛠 使用的技术 Python 3 Kali Linux Linux Command-Line Utilities VirtualBox (Lab Environment) 📂 项目结构 PROJECT_6_LINUX_PRIVESC/ │ ├── main.py ├── system_info.py ├── suid_scan.py ├── permission_scan.py └── README.md ▶ 如何运行 克隆仓库： git clone https://github.com/yourusername/Linux-Privilege-Escalation-Toolkit.git 进入目录： cd Linux-Privilege-Escalation-Toolkit 运行工具包： python3 main.py 🎯 学习成果 理解 Linux 权限提升向量 实战 SUID/权限审计 Linux 枚举技术 红队后渗透概念 蓝队系统审计实践 ⚠ 免责声明 本项目仅为教育和道德安全研究目的而开发。请勿在未经适当授权的系统上使用此工具。

标签：CSV导出, Cutter, HTTP工具, Python, SUID, 协议分析, 提权检测, 文件权限, 无后门, 无线安全, 权限提升, 系统枚举, 网络安全, 配置核查, 隐私保护