onkar-cybersec/linux-privilege-escalation-toolkit
GitHub: onkar-cybersec/linux-privilege-escalation-toolkit
基于 Python 的 Linux 提权枚举工具包,自动化检测系统中的权限配置风险并生成分级风险报告。
Stars: 0 | Forks: 0
# Linux 提权自动化工具包
## 项目概述
Linux 提权自动化工具包是一个基于 Python 的网络安全项目,旨在自动化执行安全的 Linux 提权枚举。它通过系统枚举、权限分析、日志记录和报告生成来识别提权指标,而不会对目标系统进行利用。
## 架构图

## 目标
- 自动化 Linux 提权枚举
- 审查 sudo 权限
- 枚举 SUID 和 SGID 文件
- 检测可写路径
- 检查 cron 作业
- 枚举 Linux capabilities
- 生成日志和风险报告
## 功能
- 操作系统和 kernel 枚举
- 用户和组枚举
- sudo 权限检查
- SUID 和 SGID 枚举
- 可写 PATH 检测
- 可写敏感路径检测
- cron 作业检查
- Linux capabilities 枚举
- 运行中进程和服务分析
- 环境变量审查
- 高风险 shell 脚本检测
- 枚举日志生成
- 自动化风险摘要
## 使用的工具和技术
- Python 3
- Parrot OS
- Linux 终端
- sudo
- find
- ps
- systemctl
- getcap
- GitHub
## 项目结构
```
linux-privilege-escalation-toolkit/
├── architecture.png
├── logs/
├── reports/
├── screenshots/
├── src/
├── test-lab/
├── README.md
├── final-report.md
├── practical-journal.md
├── requirements.txt
└── .gitignore
```
## 风险分类
```
INFO
LOW
MEDIUM
HIGH
CRITICAL
```
## 截图 / 证据
截图 描述
`01_toolkit_running.jpg` 工具包成功启动
`02_system_enumeration.jpg` 收集系统信息
`03_suid_findings.jpg` SUID 和 SGID 枚举
`04_writable_path_findings.jpg` 可写 PATH 检测
`05_cron_job_findings.jpg` cron 作业检查
`06_capabilities_findings.jpg` Linux capabilities 枚举
`07_services_processes.jpg` 运行中的进程和服务
`08_risk_summary.jpg` 自动化风险摘要
## 项目成果
- 安全的 Linux 提权枚举
- 权限分析
- 风险分类
- 日志记录和报告
## 结论
该项目展示了在授权环境中,使用 Python 和标准 Linux 工具进行实用的 Linux 安全审计。
标签:Python, Web报告查看器, 协议分析, 无后门, 本地枚举, 权限提升