onkar-cybersec/linux-privilege-escalation-toolkit

GitHub: onkar-cybersec/linux-privilege-escalation-toolkit

基于 Python 的 Linux 提权枚举工具包,自动化检测系统中的权限配置风险并生成分级风险报告。

Stars: 0 | Forks: 0

# Linux 提权自动化工具包 ## 项目概述 Linux 提权自动化工具包是一个基于 Python 的网络安全项目,旨在自动化执行安全的 Linux 提权枚举。它通过系统枚举、权限分析、日志记录和报告生成来识别提权指标,而不会对目标系统进行利用。 ## 架构图 ![Linux 提权自动化工具包架构](https://raw.githubusercontent.com/onkar-cybersec/linux-privilege-escalation-toolkit/main/architecture.png) ## 目标 - 自动化 Linux 提权枚举 - 审查 sudo 权限 - 枚举 SUID 和 SGID 文件 - 检测可写路径 - 检查 cron 作业 - 枚举 Linux capabilities - 生成日志和风险报告 ## 功能 - 操作系统和 kernel 枚举 - 用户和组枚举 - sudo 权限检查 - SUID 和 SGID 枚举 - 可写 PATH 检测 - 可写敏感路径检测 - cron 作业检查 - Linux capabilities 枚举 - 运行中进程和服务分析 - 环境变量审查 - 高风险 shell 脚本检测 - 枚举日志生成 - 自动化风险摘要 ## 使用的工具和技术 - Python 3 - Parrot OS - Linux 终端 - sudo - find - ps - systemctl - getcap - GitHub ## 项目结构 ``` linux-privilege-escalation-toolkit/ ├── architecture.png ├── logs/ ├── reports/ ├── screenshots/ ├── src/ ├── test-lab/ ├── README.md ├── final-report.md ├── practical-journal.md ├── requirements.txt └── .gitignore ``` ## 风险分类 ``` INFO LOW MEDIUM HIGH CRITICAL ``` ## 截图 / 证据 截图 描述 `01_toolkit_running.jpg` 工具包成功启动 `02_system_enumeration.jpg` 收集系统信息 `03_suid_findings.jpg` SUID 和 SGID 枚举 `04_writable_path_findings.jpg` 可写 PATH 检测 `05_cron_job_findings.jpg` cron 作业检查 `06_capabilities_findings.jpg` Linux capabilities 枚举 `07_services_processes.jpg` 运行中的进程和服务 `08_risk_summary.jpg` 自动化风险摘要 ## 项目成果 - 安全的 Linux 提权枚举 - 权限分析 - 风险分类 - 日志记录和报告 ## 结论 该项目展示了在授权环境中,使用 Python 和标准 Linux 工具进行实用的 Linux 安全审计。
标签:Python, Web报告查看器, 协议分析, 无后门, 本地枚举, 权限提升