isaacc2/privmap
GitHub: isaacc2/privmap
通过将 Linux 系统配置建模为有向属性图,自动发现并追踪从非特权用户到 root 的完整提权路径。
Stars: 1 | Forks: 0
[](https://github.com/isaacc2/privmap/actions)
[](https://pypi.org/project/privmap/)
[](https://privmap.readthedocs.io/)
[](LICENSE)
[](https://pypi.org/project/privmap/)
# privmap
**通过将权限建模为图来发现 Linux 提权路径。**
privmap 读取 Linux 系统的实时配置:用户、组、sudo 规则、文件权限、cron 任务、systemd 单元、capabilities 以及运行中的进程。它将这些信息组装成一个有向属性图,然后追踪从每个非特权用户到 root 及其他高价值目标的具体提权路径。
```
[CRITICAL] 2 escalation paths found for user: www-data
Path 1: www-data -> root (4 hops)
www-data
MEMBER_OF group: adm
CAN_WRITE file: /etc/logrotate.d/nginx (mode: 0664)
EXECUTES cron: /etc/cron.daily (runs-as: root)
-> root
Risk: Writable logrotate config executed by root daily cron
Remediation: chmod 644 /etc/logrotate.d/nginx; chown root:root /etc/logrotate.d/nginx
```
当像 LinPEAS 这样的扁平列表扫描器将“此文件是全局可写的”和“此 cron 任务以 root 身份运行”作为独立的观察结果报告时,privmap 会将它们连接成一个真正代表提权的单一链条。
## 文档
完整文档请参见 **
**。
## 安装
```
pip install privmap
```
需要 Python 3.8 或更高版本。从源码安装:`git clone … && pip install -e .`。
## 运行
```
sudo privmap # full scan, every user
sudo privmap --user www-data --user bob # specific users
sudo privmap --min-severity high # filter by severity
sudo privmap --output json > report.json # SIEM ingestion
sudo privmap --exit-code --min-severity critical # CI/CD gate
```
对于离线/取证分析,可在目标主机上运行收集器,并在你的工作站上分析快照:
```
sudo ./collect.sh # on target
privmap --snapshot ./privmap_snapshot_target_20260507.tar.gz # on analyst host
```
收集器符合 POSIX 标准,在目标主机上没有运行时依赖。
## 范围
privmap 是一款用于本地 Linux 权限关系的**结构性**分析工具。它不执行网络枚举、不运行漏洞利用程序、不支持 Windows 或 macOS,也不会将二进制文件版本与 CVE 数据库进行匹配。
## 用例
- **系统加固。** 验证最小权限配置,并在更改后捕获意外的提权路径。
- **渗透测试。** 用确定性的路径映射取代手动枚举。
- **应急响应。** 还原攻击者可能在受损主机上提权的方式。
- **教育与 CTF。** 将难以通过手动推理的权限链可视化。
## 贡献
欢迎提交 Issue 和 Pull Request。有关开发环境设置,请参见[贡献指南](https://privmap.readthedocs.io/en/latest/contributing/)。有关安全漏洞,请参见[安全策略](SECURITY.md)。
## 许可证
MIT。请参见[许可证](LICENSE)。
标签:Capabilities, Cron 任务分析, IT 运维安全, linpeas 替代, Linux 安全, PyPI 包, Python, Python3.6, Python 3.8, Sudo 规则分析, Web报告查看器, 协议分析, 图算法, 威胁建模, 安全合规, 开源安全工具, 提权检测, 攻击路径, 文件权限, 无后门, 日志轮询漏洞, 权限分析, 权限提升, 系统加固, 系统防御, 网络代理, 网络安全, 逆向工具, 逆向工程平台, 隐私保护