rahil33/RootScope-Linux-Privilege-Analyzer

# RootScope Linux 权限分析器 ## 概述 RootScope 是一个 Linux 权限提升评估框架，旨在自动化后渗透枚举并识别 Linux 环境中潜在的权限提升机会。 该项目重点关注了解攻击者在获得初始访问权限后如何分析受损系统，以及安全团队如何识别和修复与权限相关的错误配置。 RootScope 会收集系统信息、用户权限、安全配置和权限指标，然后生成结构化的安全报告以供分析。 ## 为什么开发此项目 在渗透测试期间，获取初始访问权限只是评估的一个阶段。在获取受限的 shell 之后，安全专业人员会执行权限提升分析，以了解是否有可能获取更高级别的访问权限。 为了了解权限提升发现的内部工作原理，我没有仅仅依赖现有的枚举脚本，而是创建了 RootScope。 这个项目帮助我探索了以下领域： - Linux 安全内部机制 - 后渗透枚举 - 错误配置发现 - 权限分析 - 自动化安全报告 ## 功能特性 当前功能： ✔ 系统信息收集 ✔ Kernel 和 OS 识别 ✔ 当前用户分析 ✔ 用户和组枚举 ✔ Sudo 权限检查 ✔ SUID 二进制文件发现 ✔ 可写目录识别 ✔ Cron 任务分析 ✔ Linux Capabilities 枚举 ✔ 自动化 Markdown 报告生成 ## 项目工作流 Linux 目标 ↓ RootScope 引擎 ↓ 系统枚举 ↓ 权限分析模块 ↓ 错误配置发现 ↓ 安全报告生成 ## 项目结构 RootScope-Linux-Privilege-Analyzer/ ├── core/ │ └── rootscope.py │ ├── modules/ │ ├── system_enum.py │ ├── user_analysis.py │ └── privesc_scanner.py │ ├── reports/ │ └── privilege_report.md │ ├── evidence/ │ ├── screenshots/ │ ├── docs/ │ ├── requirements.txt └── README.md ## 工具与技术 编程语言： - Python - Bash/Linux 命令 库： - Rich 环境： - Kali Linux - Linux 虚拟机 安全概念： - Privilege Escalation - Post Exploitation - Linux Enumeration - 错误配置分析 ## 安装 克隆仓库： ``` git clone https://github.com/rahil33/RootScope-Linux-Privilege-Analyzer.git #Enter directory: cd RootScope-Linux-Privilege-Analyzer #Create environment: python3 -m venv venv #Activate: source venv/bin/activate #Install requirements: pip install -r requirements.txt #Usage #Run: python core/rootscope.py #Generated report: reports/privilege_report.md --------------------- #Example Findings RootScope identifies areas such as: SUID Permissions Files with elevated execution privileges that may introduce escalation risks. Cron Jobs Scheduled tasks that may expose insecure configurations. Writable Locations Directories where weak permissions may allow unauthorized modification. Linux Capabilities Special permissions assigned to binaries that may increase security risk. #Screenshots Execution Report Generation #Skills Demonstrated Linux Privilege Escalation Methodology Offensive Security Automation Python Tool Development Security Documentation Vulnerability Analysis #Disclaimer This project is created strictly for cybersecurity education and authorized security assessments. Do not run security testing tools against systems without permission. ----------------------- ```

标签：Web报告查看器, 协议分析, 对称加密, 应用安全, 无线安全, 权限提升, 自动化审计, 逆向工具