J0hnTh3Kn1ght/CatBinaries

GitHub: J0hnTh3Kn1ght/CatBinaries

一款基于 GTFOBins 技术的 Linux 权限提升工具,用于自动识别和利用存在配置问题的 SUID、Sudo、Capabilities 二进制文件。

Stars: 4 | Forks: 2

![logo-removebg-preview](https://static.pigsec.cn/wp-content/uploads/repos/cas/c5/c5d54154c6744c8abccdeda6afef50903e25d267870ac6051d3d9aac9260bba9.png) # Cat Binaries
[![License: GPL-2.0](https://img.shields.io/badge/License-GPL--2.0-blue.svg)](https://opensource.org/licenses/GPL-2.0)
**本项目深受 GTFO bins 项目的启发。专为像我这样喜欢在一个地方搞定一切的懒惰黑客而构建** 这是一个利用 GTFObins (get the f*** out Binaries) 技术来简化 Linux 系统上权限提升操作的工具。该工具旨在利用、识别并列出所有被错误配置而可用于权限利用的二进制文件:带有 SUID、Capabilities、SUDO 权限的二进制文件,以及读取特权文件。 ## 直接上传到目标机器: ``` curl https://raw.githubusercontent.com/Jsmoreira02/CatBinaries/refs/heads/main/CatBinaries.sh -o /tmp/CatBinaries.sh ``` ## 识别易受攻击的二进制文件 - 旧视频: ![Gravaratela_20240815_195946online-video-cutter com-ezgif com-video-to-gif-converter](https://static.pigsec.cn/wp-content/uploads/repos/cas/25/25d434d04a20b5c432da6d8944edef6258080449d046efed652fb5174fd8ee4a.gif) ## 利用方法: - **SUID**:如果二进制文件设置了 SUID 位,就可以被利用来获取 Linux/Unix 上的最高权限 - **Sudo Binaries**:如果该二进制文件被 sudo 允许以超级用户身份运行,就可以被利用来获取 Linux/Unix 上的最高权限 - **Capabilities**:利用 CAP_SETUID capability - **Reverse Shell**:远程连接 - **File Read**:从文件中读取数据,可能被用于进行特权读取 ## ## 新技术和机制: #### ❗ 现在你可以添加二进制文件的完整/自定义路径,或使用 sudo 作为前缀。❗: - 脚本将识别二进制文件并使用通常选择的利用方法,同时提供更多用途广泛的新选项来利用目标 示例: - Sudo 前缀: ![Gravaodetelade2025-02-2202-03-44-ezgif com-video-to-gif-converter](https://static.pigsec.cn/wp-content/uploads/repos/cas/85/857f5702a46d8c252c751c671c1629f915d63b8edd0e2100957e169914fbd169.gif) - 自定义 PATH: ![Gravaodetelade2025-02-2202-25-40-ezgif com-video-to-gif-converter](https://static.pigsec.cn/wp-content/uploads/repos/cas/78/78e0a65ee04683c69b5c87519fff260938be38dee3371c896d6e9e5afe911101.gif) ## 新特性: - ⏰ **敬请期待**:全新的利用形式:Library Load ## - 此脚本将持续更新新的二进制文件和利用方式 ![Captura de imagem_20240815_202247](https://static.pigsec.cn/wp-content/uploads/repos/cas/e6/e6cd33403f9e7b1eac6f41c347cca6ea5f2e179da24d7bb5dceae637df6a8a7b.png) ## 查看灵感来源 - [GTFOBins 页面](https://gtfobins.github.io/) - [@GTFOBins](https://github.com/GTFOBins) # 警告:
标签:应用安全