freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0xsp-Mongoose:Linux提权枚举工具包
2019-07-23 05:00:22

68747470733a2f2f736563706c6f69742e636f6d2f7374617469632f307873702f7472616e732e706e67.png

0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。

用户将能够高性能的同时扫描多个linux系统,而不需要花费大量的时间在终端或文本文件中查找信息,Mongoose通过简单的API端点将这些信息直接发送到web应用友好的界面,从而缩短了这一过程。

该项目主要分为两个部分:server & agent。 

server已经由PHP(codeigner)进行了编码。你需要将该应用程序安装到预先提供的环境中,你可以在线或在本地主机上使用它。用户可以自由选择。也欢迎你为增强功能做出贡献。

Agent已经由Lazarus Free Pascal编码为elf,将用(32,64位)释放,同时在目标系统上使用所需参数执行代理。用户可以自由决定是否与Server App通信。或者也可以使用Web Api Connection来运行这个工具。

Agent 使用

1、确保赋予其可执行权限chmod +x agent

2、./agent -h(显示帮助说明)

-k --check kernel for common used privilige escalations exploits. 
-u --Getting information about Users , groups , releated information.
-c --check cronjobs. 
-n --Retrieve Network information,interfaces ...etc.
-w --Enumerate for Writeable Files , Dirs , SUID , 
-i --Search for Bash,python,Mysql,Vim..etc History files.
-f --search for Senstive config files accessible & private stuff. 
-o --connect to 0xsp Web Application. 
-p --Show All process By running under Root,Check For Vulnerable Packages. 
-e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. 
-x --secret Key to authorize your connection with WebApp API (default is 0xsp). 
-a --Display README. 

Server Web App(http://host/0xsp/

68747470733a2f2f736563706c6f69742e636f6d2f7374617469632f307873702f7765622e706e67.png

1、确保PHP版本至少为5.6或以上

2、mysql为5.6版本

3、请确保在根路径/添加Web应用使用文件夹名0xsp,如果配置不正确,Agent将无法连接到它。agent将仅在如下情况连接:

./agent {SCAN OPTION} -o localhost -x secretkey

有 WebApi 的示例

./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} 
./agent -e -o localhost -x 0xsp { intelligent Exploits Detector }
./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly }
./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} 

没有 WebApi 的示例

./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }

Agent 特性

1、高性能,稳定性,输出结果在执行时生成无延迟

2、能够使用智能技术执行大多数功能。

3、结果将被发送到Quick Web API

4、异常处理 

5、内置的Json数据集用于公开披露的漏洞利用

6、速度快

视频演示

*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM

# 工具 # linux # linux提权
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者