LinEnum это оболочка скрипта, которая может автоматизировать 65 "Linux команды, которые могут пригодиться, когда вы пытаетесь распространить привилегии на целевой системе.
Скрипт также позволяет искать ключевое слово в файлах «.conf» и «.log файлах.
Любые совпадения будут отображаться вместе с полным файлом и номером строки, на котором было определено ключевое слово.
После завершения сканирования (пожалуйста, имейте в виду, что это займет некоторое время) вы будете ознакомлены с выходом, к которому любые ключевые выводы будут выделены желтым цветом со всем остальным документом под соответствующими заголовками.
Вот пример высокого уровня проверок/задач, выполняемых LinEnum::
- Детали выпуска ядра и дистрибутива
- Системная информация:
- Узла
- Сетевые данные:
- Текущий IP
- Детали маршрута по умолчанию
- Информация о DNS-сервере
- Информация о пользователе:
- Текущие данные пользователя
- Последний зарегистрированный пользователь
- Показывает пользователей, зарегистрированных на хосте
- Список всех пользователей, включая информацию uid/gid
- Список корневых учетных записей
- Извлекает политику паролей и информацию о методе хранения хэша
- Проверяет значение umask
- Проверяет, хранятся ли хэши паролей в /etc/passwd
- Извлекайте полную информацию для 'по умолчанию' uid's, таких как 0, 1000, 1001 и т.д.
- Попытка чтения ограниченных файлов, т.е. /etc/shadow
- Перечисление текущих файлов истории пользователей (т.е. .bash_history, .nano_history.д.)
- Основные проверки SSH
- Привилегированный доступ:
- Определите, доступны ли /etc/sudoers
- Определите, имеет ли текущий пользователь доступ к Sudo без пароля
- Известны «хорошие» двоичные файлы прорыва, доступные через Sudo (т.е. nmap, vim и т.д.)
- Доступен домашний каталог root
- Перечислите разрешения для /дома/
- Экологический:
- Отображение текущих $PATH
- Отображает информацию env
- Вакансии/задачи:
- Перечислите все задания cron
- Найдите все world-writable работ cron
- Найдите задания cron, принадлежащие другим пользователям системы
- Услуги:
- Список сетевых подключений (TCP и UDP)
- Список процессов работать
- Искать и перечислять файлохранилища и связанные с ними разрешения
- Список содержимого inetd.conf/xined.conf и связанных с ним разрешений на двоичные файлы
- Список двоичных разрешений init.d
- Информация о версии (из следующих):
- Sudo
- Mysql
- Postgres
- Apache
- Проверки пользователей config
- Показывает включенные модули
- По умолчанию/слабые учетные данные:
- Проверки для учетных записей Postgres по умолчанию/слабых
- Проверки по умолчанию/слабые учетные записи MYS'L
- Поиск:
- Найдите все файлы SUID/GUID
- Найдите все мировые файлы SUID/GUID
- Найдите все файлы SUID/GUID, принадлежащие root
- Найдите «интересные» файлы SUID/GUID (т.е. nmap, vim и т.д.)
- Перечислите все файлы с мировыми файлами
- Найти/перечислить все доступные файлы и отображать содержимое
- Найти/перечислить все доступные файлы и содержимое дисплея
- Показать сведения о сервере NFS
- Найдите файлы, содержащие ключевые .log, предоставленные во время выполнения скрипта
- Перечислите все файлы, расположенные в /etc
- Найдите почту
- Специфические тесты платформы/программного обеспечения:
- Проверки, чтобы определить, находимся ли мы в контейнере Docker
- Проверки, чтобы увидеть, если хост имеет Docker установлен
Использования:
/LinEnum.sh -k keyword -r report -e /tmp/ -t
- -k Введите ключевое слово
- -e Место экспорта введите
- -t Включить тщательные (длительные) тесты
- -r Название отчета Enter
- -h Отображает этот текст справки
- -e Требуется, чтобы пользователь вошел в место вывода, т.е. /tmp/export. Если этого местоположения не существует, оно будет создано.
- -r Требуется, чтобы пользователь ввести имя отчета. Отчет (.txt файл) будет сохранен в текущем рабочем каталоге.
- -t Выполняет тщательные (медленные) тесты. Без этого переключателя по умолчанию выполняется "быстрое" сканирование.
- -k Дополнительный переключатель, для которого пользователь может искать одно ключевое слово во многих файлах.
СКАЧАТЬ LINENUM