JimmyJames-443/SudoSnake-

## SudoSniffer：自动化 Sudo 会话与配置审计工具 ## SudoSniffer 是一款专为本地权限提升 (LPE) 研究设计的高性能、轻量级 Python 实用工具。在授权的安全评估中，它能够自动化发现活跃的 sudo 会话令牌、配置不当的 NOPASSWD 指令以及特权组成员身份。 该工具采用分层发现逻辑，以识别获取 root 权限的最易路径： 会话劫持：利用 sudo -n -v 对凭证缓存执行非交互式探测。如果存在有效的时间戳，该工具将启动子 shell 劫持。 策略分析：审计 sudoers 策略中的 NOPASSWD 例外情况，这些例外允许特定的二进制文件绕过身份验证。 上下文枚举：识别高价值的组成员身份（例如 wheel、sudo、docker），这表明成功提权的概率很高。 漏洞分析：提取 sudo 版本指纹，并与已知的 CVE（例如 CVE-2021-3156）进行交叉比对。 它是一个直接执行的工具， 但是 对于磁盘写入受限或受监控的环境，请使用 Base64 单行命令： python3 -c "import base64; exec(base64.b64decode('BASE64_STRING_HERE'))"

标签：Base64, Claude, CSV导出, CVE检测, Docker逃逸, LPE, Python, SecOps, Sudo, Sudoers, Token劫持, 云安全架构, 会话劫持, 协议分析, 反取证, 安全评估, 数据展示, 无后门, 本地提权, 权限提升, 权限绕过, 系统提权, 红队, 逆向工具