lse:一款专为渗透测试和CTF设计的Linux枚举工具

2024-07-20 248 0

关于linux-smart-enumeration

linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。

工具特性

该工具从2.0版本开始符合POSIX标准,并且经过了shellcheck和posh测试。它可以监控进程以发现重复的程序执行,并且能够在执行所有其他测试时持续进行监控,并为我们节省一些时间。默认情况下,它会监控1分钟,但我们可以使用-p参数选择监控的持续时间。

该工具提供了三种Verbose模式级别,我们可以根据需求控制所看到的信息量:

1、在默认级别中,我们会看到系统中非常重要的安全漏洞信息;

2、级别1( ./lse.sh -l1) 显示有助于获得特权相关的有趣信息;

3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息;

默认情况下,该工具还会询问当前系统的用户名和密码,输入之后该工具还将执行一些额外的安全测试。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/diego-treitos/linux-smart-enumeration.git

One-Liner安装

wget "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -O lse.sh;chmod 700 lse.sh
curl "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -Lo lse.sh;chmod 700 lse.sh

工具帮助信息

Use: ./lse.sh [options]

 

 OPTIONS

  -c           禁用颜色高亮显示

  -i            非交互模式

  -h           显示工具帮助信息

  -l LEVEL     输出Verbose等级

                 0: 显示非常重要的信息 (默认)

                 1: 显示有意思的信息

                 2: 显示收集到的全部信息

  -s SELECTION 选择要执行的测试,用逗号分隔,可选项有:

                 usr: 与用户相关的测试

                 sud: 与Sudo相关的测试

                 fst: 与文件系统相关的测试

                 sys: 与系统相关的测试

                 sec: 与安全措施相关的测试

                 ret: 与重复任务(cron、timers)相关的测试

                 net: 与网络相关的测试

                 srv: 与服务相关的测试

                 pro: 与处理相关的测试

                 sof: 与软件相关的测试

                 ctn: 与容器(docker,lxc)相关的测试

                 cve: 与CVE相关的测试

  -e PATHS     指定要排除扫描的路径,用逗号分隔

  -p SECONDS   进程监控器的监控时间,默认为60

  -S            将本地lse.sh脚本托管给远程主机访问

工具使用样例

bash <(wget -q -O - "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l2 -i
bash <(curl -s "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l1 -i

工具输出样例

0级(默认)输出示例

1级详细输出示例

2 级详细输出示例

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

linux-smart-enumeration:【GitHub传送门

参考资料

https://github.com/rebootuser/LinEnum


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论