rajpathak11/sentinel-privsec
GitHub: rajpathak11/sentinel-privsec
一款基于 Bash 的轻量级模块化 Linux 提权枚举工具,自动化发现并分级系统中的提权向量。
Stars: 0 | Forks: 0
# 🛡️ Sentinel PrivEsc 扫描器
一款轻量级、模块化的 **Linux 提权枚举工具**,专为渗透测试人员、CTF 选手和网络安全专业人士打造。
## 🚀 概述
**Sentinel PrivEsc Scanner** 是一款基于 Bash 的安全审计工具,可自动发现 Linux 系统中的**提权向量**。
它的设计重点关注:
* 🎯 准确性(极少的误报)
* ⚡ 性能(优化的扫描)
* 🧩 模块化架构
* 📊 简洁、结构化的报告
## 🔥 功能特性
### 🔐 SUDO 分析
* 检测危险的 `NOPASSWD` 和 `ALL` 权限
* 以非交互模式运行(无密码提示)
### 🧨 SUID 枚举
* 识别潜在可利用的二进制文件
* 对**常见与可疑的 SUID 文件**进行分类
### 📂 可写目录检测
* 过滤干扰目录(`/tmp`、`/dev` 等)
* 高亮显示 **root 用户拥有的可写目录**
### ⏰ Cron 任务分析
* 提取系统范围的 cron 任务
* 检测潜在的脚本注入机会
### ⚡ Linux Capabilities 分析
* 检测危险的能力,例如:
* `cap_setuid`
* `cap_sys_admin`
* `cap_net_admin`
### 📁 文件权限分析
* 检测**全局可写文件**
* 验证敏感文件权限(`/etc/passwd`、`/etc/shadow`)
* 使用精确的权限解析消除误报
### ⚙️ 服务配置错误检查
* 列出活动服务
* 检测可写的服务文件/二进制文件
### 🧠 风险分析器
* 分配严重级别:
* **CRITICAL / HIGH / MEDIUM / LOW**
* 显示**首要发现**
* 提供可操作的**利用建议**
## 📂 项目结构
```
sentinel-privsec/
│
├── sentinel.sh
│
├── modules/
│ ├── system_info.sh
│ ├── sudo_check.sh
│ ├── suid_check.sh
│ ├── writable_check.sh
│ ├── file_perm_check.sh
│ ├── cron_check.sh
│ ├── service_check.sh
│ ├── capabilities_check.sh
│ └── kernel_check.sh
│
├── analyzer/
│ └── risk_analyzer.sh
│
└── reports/
```
## ⚙️ 安装
```
git clone https://github.com/rajpathak11/sentinel-privsec.git
cd sentinel-privsec
chmod +x sentinel.sh
chmod +x modules/*.sh
chmod +x analyzer/*.sh
```
## ▶️ 使用方法
```
./sentinel.sh
```
## 📊 示例输出
```
========== FINAL ASSESSMENT ==========
Critical Issues : 0
High Issues : 2
Medium Issues : 3
--------------------------------------
Overall Risk : MEDIUM
========== TOP FINDINGS ==========
[HIGH] Writable Root Directory: /usr/share/ppd/custom
[HIGH] Writable Root Directory: /var/lib/php/sessions
```
## 🎯 适用场景
* 🧠 CTF 提权
* 🔴 红队枚举
* 🔍 Linux 安全审计
* 📚 网络安全学习与实践
## 🧠 工作原理
Sentinel 执行多个模块化脚本来分析:
* 用户权限和 sudo 权限
* SUID 二进制文件
* 文件和目录权限
* 计划任务
* 运行中的服务
* Linux capabilities
* 内核版本
每个模块都会贡献到一个**最终风险评分**,帮助有效地划分漏洞的优先级。
## 🔮 未来改进
* 📄 导出报告(TXT / JSON 格式)
* 🔗 与 GTFOBins 数据库集成
* 🧪 自动化利用建议
* 🎨 增强的彩色终端输出
* 🌐 基于 Web 的仪表板
## ⚠️ 免责声明
本工具仅用于**教育和授权安全测试目的**。
请勿在未经适当许可的系统上使用它。
## 👨💻 作者
**Raj Pathak**
充满激情的网络安全专业人士 🚀
## 🔗 联系方式
让我们在网络安全领域建立联系并共同成长 🚀
标签:Bash 脚本, Cron 分析, CSV导出, CTF 工具, Linux Capabilities, Linux 提权, SUDO 检测, SUID 提权, 反取证, 安全评估, 应用安全, 文件权限分析, 无线安全, 本地提权, 权限提升枚举, 流量嗅探, 系统提权, 网络安全, 自动化枚举, 隐私保护, 风险分析