J0hnTh3Kn1ght/CatBinaries
GitHub: J0hnTh3Kn1ght/CatBinaries
一款基于 GTFOBins 技术的 Linux 权限提升工具,用于自动识别和利用存在配置问题的 SUID、Sudo、Capabilities 二进制文件。
Stars: 4 | Forks: 2

# Cat Binaries
[](https://opensource.org/licenses/GPL-2.0)
**本项目深受 GTFO bins 项目的启发。专为像我这样喜欢在一个地方搞定一切的懒惰黑客而构建**
这是一个利用 GTFObins (get the f*** out Binaries) 技术来简化 Linux 系统上权限提升操作的工具。该工具旨在利用、识别并列出所有被错误配置而可用于权限利用的二进制文件:带有 SUID、Capabilities、SUDO 权限的二进制文件,以及读取特权文件。
## 直接上传到目标机器:
```
curl https://raw.githubusercontent.com/Jsmoreira02/CatBinaries/refs/heads/main/CatBinaries.sh -o /tmp/CatBinaries.sh
```
## 识别易受攻击的二进制文件 - 旧视频:

## 利用方法:
- **SUID**:如果二进制文件设置了 SUID 位,就可以被利用来获取 Linux/Unix 上的最高权限
- **Sudo Binaries**:如果该二进制文件被 sudo 允许以超级用户身份运行,就可以被利用来获取 Linux/Unix 上的最高权限
- **Capabilities**:利用 CAP_SETUID capability
- **Reverse Shell**:远程连接
- **File Read**:从文件中读取数据,可能被用于进行特权读取
##
## 新技术和机制:
#### ❗ 现在你可以添加二进制文件的完整/自定义路径,或使用 sudo 作为前缀。❗:
- 脚本将识别二进制文件并使用通常选择的利用方法,同时提供更多用途广泛的新选项来利用目标
示例:
- Sudo 前缀:

- 自定义 PATH:

## 新特性:
- ⏰ **敬请期待**:全新的利用形式:Library Load
##
- 此脚本将持续更新新的二进制文件和利用方式

## 查看灵感来源
- [GTFOBins 页面](https://gtfobins.github.io/)
- [@GTFOBins](https://github.com/GTFOBins)
# 警告:标签:应用安全