渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。
我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么点想法,我相信这些工具是可以帮助到你的。
1、Linux提权辅助工具
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。
github项目地址:
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
用法示例:
$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28
2、Windows提权辅助工具
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成,通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。
github项目地址:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
用法示例:
#查看系统可能存在的漏洞$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt $ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'
3、gtfo
gtfo是一个纯粹用python3编写的工具,用于搜索GTFOBins和LOLBAS上的二进制文件。
github项目地址:
https://github.com/mzfr/gtfo
很明显,从以上描述里,我们知道这款工具并不是主角,需要重点关注的是GTFOBins和LOLBAS。
GTFOBins:Linux命令提权辅助查询
https://gtfobins.github.io/
LOLBAS:Windows命令提权辅助查询
https://lolbas-project.github.io/
4、BeRoot
BeRoot Project是一个利用后的工具,可以检查常见的错误配置,以找到提升我们特权的方法,该项目可在Windows,Linux和Mac OS上运行。
github项目地址:
https://github.com/AlessandroZ/BeRoot
5、Vulmap
Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。
Github项目地址:
https://github.com/vulmon/Vulmap
6、WindowsVulnScan
这是一款基于主机的漏洞扫描工具,查看查找主机上具有的CVE和具有公开EXP的CVE。
github项目地址:
https://github.com/chroblert/WindowsVulnScan
7、ATRoot Auxiliary v2.0
基于java开发的提权辅助工具,支持双端加载,本地模式配置文件存放于本地软件目录下的conf目录;远程模式则可以更新配置文件。
8、在线提权漏洞检测平台
一款为主流 Linux/Unix 和 Windows 系统提供精准且高效的操作系统脆弱性漏洞检测的专业化平台,基于其强大的安全检测能力,能够给出专业的修复建议,有效验证和加固网络资产漏洞。
在线查询地址:
https://detect.secwx.com/
9、提权辅助网页
在Windows提权的时候,对比补丁找Exp很烦吧?老是忘记一些提权命令跟工具的语法很苦逼吧?没事,有了这款工具什么问题都解决~
在线查询地址:
http://bugs.hacking8.com/tiquan/
渗透利器 | 提权辅助工具箱相关推荐
- python提权_渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛.某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE.嗯嗯,我想还是叫提权辅助工具可能会更顺口一些.在我印象中,类似的工具其实还蛮多的 ...
- windows-exploit-suggester.py Windows/Linux提权辅助
exploit-suggester.py Windows/Linux提权辅助 Windows 提权辅助 Linux 提权辅助 踩个坑 解决方案 Windows/Linux提权辅助) Windows提权 ...
- 内网渗透常用提权方式总结
文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...
- 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
利用Metasploit对HFS 2.3渗透攻击提权 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) msf6 > search hfs Matching Mod ...
- Linux渗透与提权:技巧总结篇
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: /etc/passwd/etc/sha ...
- LINUX渗透与提权总结
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: 001 /etc/passwd 002 ...
- Windows提权辅助工具
0x01 工具介绍 该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料,并实时更新,并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞. 在线工具地址:https: ...
- 全平台系统提权辅助工具 PEASS-ng
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具. 项目地址:https://github.com/carlo ...
- 小白日记21:kali渗透测试之提权(一)--本地提权
本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...
最新文章
- 5G+云网融合,移动云带领开发者释放边缘计算的力量
- iOS 的组件化开发
- 企业网站关键字要学会注重重点优化!
- 需求工程-软件需求模式读书笔记3
- .NET Core 实例接口代理转发
- BUUCTF--- LFI-------本地文件包含(Local File Include)
- tmemo 选择消除行_Divi模块,行和部分加入高级动画选项
- 软件oem要注意什么_化妆品OEM客户要着重注意这3个基本点,不然就吃大亏了
- Java基础---API概述---常用类(Object类/String类)---equals和==
- 计算机系统组成 教案,计算机系统组成教学设计.doc
- Spring boot admin 使用
- nginx 工作原理
- 破解获取微信小程序源代码
- Youtube视频码率,帧率,分辨率那些事
- base_url 是什么
- 图像处理、显示中的行宽(linesize)、步长(stride)、间距(pitch)
- 【backtrader源码解析7】backtrader中mathsupport中计算平均值、方差和标准差的函数的分析(含金量挺低的)
- 5G产业——新智能时代革命
- vue组件雨滴、星星、流星特效动画(开箱即用)
- vue,img引入网图无法显示
热门文章
- QT(Send raw data to printer)发送原始数据到USB打印机
- Vivado如何生成BIN或MCS文件并烧写到FLASH中
- 人生成功的生活经典治理名言
- 计算机毕业设计(附源码)python医院预约挂号系统
- C#使用 WebBrowser制作网页游戏辅助工具关键技术分析
- LAP, UTKFace,webface, morph II 人脸数据集
- 索尼的hlg是什么_索尼的便捷HLG流程,到底有多便捷?
- CSP-S 2019 考前复习日记
- vue+element-ui JYAdmin后台管理系统模板-集成方案【项目搭建篇1】
- 阿里腾讯外包Java怎样_阿里Java岗、腾讯后台开发岗面经(拿到AT双Offer)