pramod3pk/Linux-Privilege-Escalation-Automation-Toolkit

GitHub: pramod3pk/Linux-Privilege-Escalation-Automation-Toolkit

Linux权限提升自动化扫描工具,通过枚举系统配置弱点辅助发现潜在的提权路径。

Stars: 0 | Forks: 0

# Linux 权限提升自动化工具包 ## 项目概述 **Linux 权限提升自动化工具包** 是一个网络安全项目,旨在自动扫描 Linux 系统中潜在的权限提升漏洞。 权限提升是指普通用户由于系统配置错误、不安全的权限设置或易受攻击的服务而获得更高权限(例如 root/admin 权限)。 该工具包通过执行自动化系统枚举和安全检查来帮助识别此类弱点。 该项目展示了现实世界网络安全操作中使用的实用**红队枚举技术**和**蓝队安全审计实践**。 ## 主要功能 * 自动检测 **SUID/SGID 二进制文件** * 识别**薄弱的文件和目录权限** * 检测**配置错误的 cron jobs** * 分析 **sudo 权限配置** * 用于潜在漏洞的**内核版本检测** * 结构化的**安全报告生成** ## 使用的技术 * Python * Bash 脚本 * Linux 安全审计命令 ## 系统要求 运行此工具包需要满足以下要求: - Linux 操作系统(推荐 Kali Linux / Ubuntu) - Python 3.x - 基本的 Linux 命令行工具 确认已安装 Python: python3 --version ### 使用的 Linux 命令 * `find` * `ls -la` * `sudo -l` * `systemctl` * `crontab` * `uname -a` * `grep`, `awk`, `sed` ## 项目结构 ``` Linux-Privilege-Escalation-Automation-Toolkit │ │ ├── scanner │ ├── suid_scan.py │ ├── permission_scan.py │ ├── cron_scan.py | ├── Linux_PrivEsc.py │ ├── service_scan.py │ └── kernel_scan.py │ ├── report │ └── sample_report.txt │ ├── screenshots │ ├── toolkit_scan.png │ └── security_report.png │ ├── documentation │ └── Linux_PrivEsc_Project_Report.pdf │ └── README.md ``` ## 工具包工作原理 1. **系统信息收集** * 检测当前用户 * 识别操作系统和内核版本 2. **权限提升扫描** * 扫描文件系统以查找 SUID/SGID 二进制文件 * 识别薄弱的文件权限 * 检测易受攻击的 cron jobs * 分析系统服务 3. **分析** * 将发现结果与已知的权限提升模式进行比较 4. **报告生成** * 生成结构化报告,突出显示潜在的漏洞和风险。 ## 如何运行工具包 克隆仓库: ``` git clone https://github.com/pramod3pk/Linux-Privilege-Escalation-Automation-Toolkit.git ``` 进入项目文件夹: ``` cd Linux-Privilege-Escalation-Automation-Toolkit ``` 运行扫描脚本: ``` python3 Linux_PrivEsc.py ``` ## 工具包演示 ### 运行权限提升扫描器 工具包执行系统安全扫描的示例终端输出。 ![Toolkit Scan](https://raw.githubusercontent.com/pramod3pk/Linux-Privilege-Escalation-Automation-Toolkit/main/screenshots/toolkit_scan.png) ### 生成的安全报告 ![Security Report](https://raw.githubusercontent.com/pramod3pk/Linux-Privilege-Escalation-Automation-Toolkit/main/screenshots/security_report.png) ## 示例输出 该工具包生成的安全发现包括: * 可利用的 **SUID 二进制文件**列表 * **可写入的 cron 脚本** * **薄弱的文件权限** * **内核漏洞信息** * **配置错误的 sudo 规则** `report` 文件夹中提供了示例输出报告。 ## 学习成果 该项目帮助学生理解: * Linux 权限提升技术 * 安全审计方法论 * 红队枚举策略 * 蓝队漏洞检测 * 使用 Python 和 Linux 命令进行自动化 ## 作者 **Pramod kishor Murmu** 网络安全实习项目 ## 项目状态 本项目是网络安全实习的一部分,旨在展示 Linux 权限提升检测和系统安全审计的实践知识。 ## 免责声明 本项目仅供**教育和道德网络安全学习目的**创建。 旨在演示系统安全审计技术,不得用于未经授权的活动。
标签:Cron作业, CSV导出, Python, Sudo配置, SUID, Web报告查看器, 伦理黑客, 内核漏洞, 协议分析, 安全报告, 对称加密, 应用安全, 提权检测, 数据展示, 文件权限, 无后门, 无线安全, 权限提升, 流量嗅探, 系统加固, 红队, 网络安全, 自动化审计, 逆向工具, 隐私保护