prithakdas/linux-privilege-escalation-toolkit

# Linux 提权工具包 **版本：** 2.0 **开发者：** Prithak Das **语言：** Python **平台：** Kali Linux / Linux 一款基于 Python 的模块化 Linux 提权枚举工具包，专为教育目的、夺旗赛（CTF）以及授权的安全评估而设计。仅供授权的渗透测试和 CTF 使用。 ## 功能 | 模块 | 检查内容 | |---|---| | **System Info** | 用户、UID/EUID、主机名、内核、架构、组、shell | | **SUID Scan** | 匹配扩展版 GTFOBins 数据库（80+ 条目）的 SUID 二进制文件 | | **Sudo Scan** | NOPASSWD 条目、完全 sudo 权限、危险的 NOPASSWD 二进制文件 | | **Permission Scan** | 可写的敏感文件（`/etc/shadow`、`/etc/sudoers`、SSH 密钥、crontab 等）以及全局可写目录 | | **SSH Key Scan** | 用户主目录中可读的 SSH 私钥 | | **Cron Scan** | 可写的 cron 文件/目录、cron 引用的可写脚本、PATH 劫持 | | **Service Scan** | 带有风险提示的正在运行的服务、可写的 systemd unit 文件 | | **Reports** | 保存到 `reports/` 的完整详细 HTML 报告 + JSON 报告 | ## 环境要求 - Python 3.8+ 或更高版本 - Linux（已在 Kali Linux 上测试） 运行该工具不需要任何第三方包。`requirements.txt` 中的 `colorama` 和 `jinja2` 是可选的附加库。 ## 用法 ``` # 运行所有模块（默认） python main.py # 仅运行特定模块 python main.py --suid python main.py --sudo python main.py --permissions python main.py --cron python main.py --services # 跳过报告生成 python main.py --no-report # 帮助 python main.py --help ``` 报告将保存到 `reports/` 目录： - `reports/report.html` — 带有颜色编码风险标记的精美 HTML 报告 - `reports/report.json` — 用于脚本处理或 SIEM 摄取的结构化 JSON ## 项目结构 ``` Linux_Privesc_Toolkit/ ├── main.py # Entry point with CLI argument support ├── config.py # Shared constants (version, paths) ├── requirements.txt ├── data/ │ └── gtfobins.json # GTFOBins database (80+ binaries) ├── modules/ │ ├── __init__.py │ ├── system_info.py │ ├── suid_scan.py │ ├── sudo_scan.py │ ├── permission_scan.py │ ├── cron_scan.py │ ├── service_scan.py │ └── report_generator.py └── reports/ # Generated reports land here ├── report.html └── report.json ``` ## 法律声明 本工具仅供**授权使用**。请仅在你拥有或获得明确书面测试许可的系统上运行它。本工具包仅供教育目的、夺旗赛（CTF）以及授权的渗透测试使用。 请仅在你拥有或获得明确评估许可的系统上使用本工具。 开发者不对本软件的滥用或未经授权的使用承担任何责任。

标签：Python, Web报告查看器, 协议分析, 无后门, 权限提升, 逆向工具