narmadanm/Linux-Privilege-Escalation-Detection-Tool

# Linux 权限提升检测工具包 ## 概述 该项目是一个自动化的安全审计工具包，旨在检测 Linux 系统中潜在的权限提升漏洞。它模拟真实的红队枚举技术，同时为蓝队防御提供可操作的见解。 ### 功能特性： - **系统信息枚举** - **SUID/SGID 二进制文件检测**（基于 GTFOBins） - **弱文件权限分析** - **Cron 作业错误配置检测** - **服务错误配置扫描（systemd）** - **内核漏洞检测** - **自动化报告生成** - **风险分级（高 / 中 / 低）** ## 使用技术： - Python - Linux（Ubuntu Server） - Bash 命令（find、systemctl、crontab、uname） - 与 CompTIA CySA+ 兼容的安全概念 ## 工作原理： 该工具包遵循模块化扫描流程： 1. 系统信息收集 2. 权限提升向量扫描 3. 漏洞分析 4. 报告生成 ## 示例输出： - SUID 二进制文件列表 - 可写的 Cron 脚本 - 弱文件权限 - 内核风险分析 - 服务错误配置 ## 免责声明 本工具仅用于教育和防御性安全目的。 它不会执行任何实际的攻击利用行为。 ## 作者 Narmada Madaan

标签：Bash命令, CompTIA CySA+, Cron任务, Linux权限提升, PB级数据处理, SUID/SGID, systemd服务配置, Ubuntu服务器, Web报告查看器, 内核漏洞, 安全运维, 应用安全, 教育用途, 文件权限分析, 权限扫描, 混合加密, 系统信息收集, 红队枚举, 网络安全审计, 蓝队防御, 逆向工具