python提权_渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。
我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么点想法,我相信这些工具是可以帮助到你的。
1、Linux提权辅助工具
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。
github项目地址:
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
用法示例:
$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28
2、Windows提权辅助工具
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成,通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。
github项目地址:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
用法示例:
#查看系统可能存在的漏洞$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt$ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'
3、gtfo
gtfo是一个纯粹用python3编写的工具,用于搜索GTFOBins和LOLBAS上的二进制文件。
github项目地址:
https://github.com/mzfr/gtfo
很明显,从以上描述里,我们知道这款工具并不是主角,需要重点关注的是GTFOBins和LOLBAS。
GTFOBins:Linux命令提权辅助查询
https://gtfobins.github.io/
LOLBAS:Windows命令提权辅助查询
https://lolbas-project.github.io/
4、BeRoot
BeRoot Project是一个利用后的工具,可以检查常见的错误配置,以找到提升我们特权的方法,该项目可在Windows,Linux和Mac OS上运行。
github项目地址:
https://github.com/AlessandroZ/BeRoot
5、Vulmap
Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。
Github项目地址:
https://github.com/vulmon/Vulmap
6、WindowsVulnScan
这是一款基于主机的漏洞扫描工具,查看查找主机上具有的CVE和具有公开EXP的CVE。
github项目地址:
https://github.com/chroblert/WindowsVulnScan
7、ATRoot Auxiliary v2.0
基于java开发的提权辅助工具,支持双端加载,本地模式配置文件存放于本地软件目录下的conf目录;远程模式则可以更新配置文件。
8、在线提权漏洞检测平台
一款为主流 Linux/Unix 和 Windows 系统提供精准且高效的操作系统脆弱性漏洞检测的专业化平台,基于其强大的安全检测能力,能够给出专业的修复建议,有效验证和加固网络资产漏洞。
在线查询地址:
https://detect.secwx.com/
9、提权辅助网页
在Windows提权的时候,对比补丁找Exp很烦吧?老是忘记一些提权命令跟工具的语法很苦逼吧?没事,有了这款工具什么问题都解决~
在线查询地址:
http://bugs.hacking8.com/tiquan/
python提权_渗透利器 | 提权辅助工具箱相关推荐
- 渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛.某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE.嗯嗯,我想还是叫提权辅助工具可能会更顺口一些.在我印象中,类似的工具其实还蛮多的 ...
- python破解百度网盘提取码_百度云提取码获取工具下载-获取百度云提取码下载v1.1 最新绿色版-西西软件下载...
百度云提取码获取工具是一款小巧轻便的获取百度云提取码的工具,只需输入百度云链接然后轻轻一点,就能够快速准确地得到网盘链接的提取码了.有需要的朋友快来西西下载体验吧!] 使用说明 手头没有Win7 环境 ...
- python pptp链接_渗透技巧——PPTP口令的获取与爆破
0x00 前言 PPTP(即点对点隧道协议)可以使远程用户通过拨入ISP访问企业内网. 在渗透测试中,如果获得了用户的PPTP口令,就能远程拨入内网,做进一步渗透. 本文将要介绍命令行下导出PPTP配 ...
- mysql ip鉴权_网站登录鉴权的实现
什么是网站鉴权,目的是什么? 一般来说,一个网站不可能只有一种操作权限.举个例子,可能存在未登录的操作权限,登录的操作权限,以及管理 员的操作权限等.网站鉴权的目的就是用户在进行操作前,对用户的身份进 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
利用Metasploit对HFS 2.3渗透攻击提权 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) msf6 > search hfs Matching Mod ...
- 内网渗透常用提权方式总结
文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...
- Linux渗透与提权:技巧总结篇
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: /etc/passwd/etc/sha ...
- LINUX渗透与提权总结
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: 001 /etc/passwd 002 ...
最新文章
- MVC3学习 四 EF删除操作
- 初学者可能不知道的 vue.js技巧
- python怎么读取txt文件数据保存数组中-python将txt等文件中的数据读为numpy数组的方法...
- 【Git】Git 标签使用 ( 查询哈希码 | 创建标签 git tag v1.0 | 查询标签 git tag | 查询标签信息 git show v1.0 | 创建标签并指定说明 | 删除标签 )
- 主机关机后第二天就无法开机_手机关机后“开机”,跟直接“重启”有区别吗?看完又涨知识了...
- Python内置函数之随机函数
- ParseFloat有超长的小数位数的解决
- php 打印对象到文件,php实现将数组或对象写入到文件的方法小结【三种方法】...
- python学习实例(5)
- Django REST framework 版本
- 开发手记之实现web.config的快速配置(转载)
- python删除列表中的元素
- php 地址栏url,php 如何隐藏url地址栏参数
- 怎样判断电饭锅温度传感器的好坏?_技术|怎样判断LED透明屏好坏
- shell脚本修改文本中匹配行之前的行的方法
- 租房管理系统需求分析
- 如何选择合适的工业相机
- 《有效的单元测试》第三章
- DevOps方法论掌握这四点,实践出真知
- C++ 实现太阳系行星系统
热门文章
- IE8开发人员工具,让web开发的客户端调试畅通无阻
- java pojo 是什么_POJO是什么,javabean是什么,以及POJO与javabean的区别
- 不是中国需要谷歌,而是谷歌需要中国
- 计算机本地用户和组系统管理员,【判断题】你是一台Windows Server 2008计算机的系统管理员,你可以使用本地用户和组工具来管理该计算机中的组账号。...
- java 微信 qq 登录_java实现 微博登录、微信登录、qq登录实现代码
- 小程序开发.uniapp.生命周期
- java--Excel操作工具——POI(一)
- 人人学5G-起源与产业进展
- 《AV1 Bitstream Decoding Process Specification》,译名:AV1比特流及解码规范-Chapter 01~02
- C语言输出“好好学习”循环语句