Linux提权枚举工具包0xsp-Mongoose
0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。
用户将能够高性能的同时扫描多个linux系统,而不需要花费大量的时间在终端或文本文件中查找信息,Mongoose通过简单的API端点将这些信息直接发送到web应用友好的界面,从而缩短了这一过程。
该项目主要分为两个部分:server & agent。
server已经由PHP(codeigner)进行了编码。你需要将该应用程序安装到预先提供的环境中,你可以在线或在本地主机上使用它。用户可以自由选择。也欢迎你为增强功能做出贡献。
Agent已经由Lazarus Free Pascal编码为elf,将用(32,64位)释放,同时在目标系统上使用所需参数执行代理。用户可以自由决定是否与Server App通信。或者也可以使用Web Api Connection来运行这个工具。
Agent 使用
1、确保赋予其可执行权限chmod +x agent
2、./agent -h(显示帮助说明)
-k --check kernel for common used privilige escalations exploits.
-u --Getting information about Users , groups , releated information.
-c --check cronjobs.
-n --Retrieve Network information,interfaces …etc.
-w --Enumerate for Writeable Files , Dirs , SUID ,
-i --Search for Bash,python,Mysql,Vim…etc History files.
-f --search for Senstive config files accessible & private stuff.
-o --connect to 0xsp Web Application.
-p --Show All process By running under Root,Check For Vulnerable Packages.
-e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities.
-x --secret Key to authorize your connection with WebApp API (default is 0xsp).
-a --Display README.
Server Web App(http://host/0xsp/)
1、确保PHP版本至少为5.6或以上
2、mysql为5.6版本
3、请确保在根路径/添加Web应用使用文件夹名0xsp,如果配置不正确,Agent将无法连接到它。agent将仅在如下情况连接:
./agent {SCAN OPTION} -o localhost -x secretkey
有 WebApi 的示例
./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api}
./agent -e -o localhost -x 0xsp { intelligent Exploits Detector }
./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly }
./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API}
没有 WebApi 的示例
./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }
Agent 特性
1、高性能,稳定性,输出结果在执行时生成无延迟
2、能够使用智能技术执行大多数功能。
3、结果将被发送到Quick Web API
4、异常处理
5、内置的Json数据集用于公开披露的漏洞利用
6、速度快
http://www.45zq.cn/portal/article/index/id/145.html
Linux提权枚举工具包0xsp-Mongoose相关推荐
- linux 提权一文通
目录 0x001 linux提权描述 0x002 基本Linux权限提升前的信息收集 操作系统 什么是发行类型?什么版本的? 什么是内核版本?是64位吗? 从环境变量中可以收集到什么信息?环境变量中可 ...
- Linux提权,吃透这篇文章就够了
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用.特权是指允许用户执行的操作.普通特权包括查看和编辑文件或修改系统文件.特权升级意味着用户获得他们无权获得的特权.这些特权可用 ...
- 一文吃透Linux提权
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 文章作者:dnsill 文章来源:https://s ...
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
Unix/Linux提权漏洞快速检测工具unix-privesc-check unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具.它是一个Shell文件,可以检测所在 ...
- linux 提权方法总结
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- (建议收藏)万字长文,带你一文吃透 Linux 提权
前言 关于Linux知识,博主已经整理成专栏,感兴趣的小伙伴可自行订阅专栏 Linux疑难杂症解决指南 你的支持就是我不断更新的动力! 0x001 linux提权描述 大多数计算机系统设计为可与多个用 ...
- 一个linux提权用的技巧
一个linux提权用的技巧,放出来攒RP了. OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本 ...
- 当Linux提权不能反弹Shell时利用metasploit进行提权
当LINUX提权反弹不了时.经常遇到这种情况 请出MSF .. 1 .生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPORT ...
- linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits
CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 – 1.8.20) CVE-2017 ...
最新文章
- 想做网络工程师不?最好学下Linux
- java B2B2C Springcloud电子商城系统-Ribbon设计原理
- GRUB启动过程分析 GRUB 引导程序配置
- BinaryTreeTraversal(二叉树遍历)
- mysql填写账户远程_mysql账户添加远程访问
- Iterator主要有三个方法:hasNext()、next()、remove()详解
- Django获取request header信息
- unity捕捉全景图_DronePan:可捕捉飞机全景的应用程序
- 云图说|DAS表结构对比与同步,实现您多个数据库管理心愿
- SDL2 + OPENGL GLSL 实践
- 网页中插入透明Flash的方法和技巧
- 在Excel表格里面一点就出现“√”符号选项的方法
- 【转载】日志等级及使用情形
- 老子《道德经》里的投资之道
- 洋哥线下见面会,小姐姐都问了什么?
- 全球及中国LCP行业发展动态与投资趋势分析报告2022~2028年
- linux ubuntu配置要求,Ubuntu Server 14.04和Kylin 14.04 Enhanced Release amd64最低硬件配置要求...
- 比赛的心得和感想--邱波
- Python数据可视化第 3 讲:matplotlib绘图之函数plot()
- 线程安全及strtok简析
热门文章
- MT6762/处理器参数,helio P22芯片资料介绍
- P1553 数字反转(升级版)(字符串 模拟)
- 射频电感、射频电阻的选择
- 检验杜宾 瓦森检验法R语言_回归分析 | R语言回归算法、模型诊断
- c语言和线性代数哪个难,学编程数学到底有多重要?线性代数能否视为一门程序语言呢?...
- 软件设计模式与体系结构(中)
- matlab绘三维椭球面_Matlab 三维作图
- 如何理解深度学习中的tensor(涉及numpy的二维,三维以及四维数据的理解)
- spring实现拦截登录请求
- idea 2021中文乱码