内容简介:Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。哪些人应该使用Enumy广大研究人员可以直接使用下列命令将项目源码克隆至本地:
Enumy
Enumy是一款功能强大的 Linux 后渗透提权枚举工具,该 工具 是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。
哪些人应该使用Enumy
1、渗透测试人员,可以在目标设备上运行Enumy,并报告发现的安全问题; 2、CTF玩家可以利用Enumy来识别他们原本可能会错过或忽略的东西; 3、想识别本地设备中安全漏洞的话,同样可以使用Enumy;
工具安装
广大研究人员可以直接使用下列命令将项目源码克隆至本地:
git clone https://github.com/luke-goddard/enumy.git
除此之外,你也可以直接根据自己设备的平台架构下载最终编译好的x86或x64的Release版本代码:【 Release 页面 】。
./enumy
工具选项
汇编代码
如需在开发过程中对代码进行汇编,请确保设备已安装了 make
和 libcap
库:
sudo apt-get install libcap-dev make
接下来,在环境中运行下列构建命令:
./build.sh 64bit ./build.sh 32bit ./build.sh all cd output
扫描类型
SUIDGUID扫描
这种扫描方式的目的是枚举系统数据,并搜索异常的SUID/GUID二进制文件或具有可利用的弱权限文件。
文件功能扫描
这种扫描功能可以扫描Linux系统中设置了异常功能的文件及其目录内的子集,通过这种扫描功能,我们将能够找到可利用的文件并获取到更高级别的访问控制权。
感兴趣文件扫描
这更像是一种常规扫描,它将尝试根据文件的内容、文件扩展名和文件名对文件进行分类。Enumy将查找私钥、密码和备份文件等文件。
Coredump扫描
Coredump文件是一种ELF文件,当程序意外终止时,它将存储进程的地址空间。如果这个过程的内存是可读的,并且包含敏感信息,那么这些内容将帮助我们开发0 day漏洞。
损坏的二进制文件扫描
有些文件不应该设置SUID位,对于一个懒惰的系统管理员来说,给 docker 、ionice、hexdump这样的文件设置SUID会让bash脚本工作起来更容易,这项扫描将试图找到一些已知损坏的SUID二进制文件。
Sysctl参数强化
Sysctl用于在运行时修改内核参数。还可以查询这些内核参数并检查是否启用了重要的安全措施,如ASLR。
动态共享对象注入扫描
此扫描将分析ELF文件的依赖项。如果我们对这些依赖项中的任何一个具有写访问权限,或者对任何DT_RPATH和DT_RUNPATH值具有写访问权限,那么我们可以在该可执行文件中创建自己的恶意共享对象,从而进一步利用系统漏洞。
SSH错误配置扫描
SSH是现实世界中最常见的服务之一,也很容易出现错误的配置,这项扫描将检查它是否可以在其他情况下被利用。
当前用户扫描
当前用户扫描只解析/etc/passwd。通过这些信息,我们可以找到root帐户、未受保护和丢失的主目录等。
工具性能测评
扫描类型 | 文件数量 | 线程 | 时间 |
---|---|---|---|
快速扫描 | 180万 | 1 | 54 秒 |
快速扫描 | 180万 | 2 | 26 秒 |
快速扫描 | 180万 | 4 | 15 秒 |
快速扫描 | 180万 | 6 | 15 秒 |
快速扫描 | 180万 | 12 | 20 秒 |
完整扫描 | 180万 | 1 | 196 秒 |
完整扫描 | 180万 | 2 | 93 秒 |
完整扫描 | 180万 | 4 | 47 秒 |
完整扫描 | 180万 | 6 | 30 秒 |
完整扫描 | 180万 | 12 | 29 秒 |
项目地址
Enumy:【 GitHub 传送门 】
* 参考来源: luke-goddard ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具
- c# – 枚举时项目发生变化时是否会影响枚举?
- 一款功能强大的 PHP 开发框架
- XRay - 一款功能强大的安全评估工具
- Lazydocker:一款功能强大的Docker管理套件
- THRecon:功能强大的网络威胁追踪侦察工具套件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Out of Control
Kevin Kelly / Basic Books / 1995-4-14 / USD 22.95
Out of Control is a summary of what we know about self-sustaining systems, both living ones such as a tropical wetland, or an artificial one, such as a computer simulation of our planet. The last chap......一起来看看 《Out of Control》 这本书的介绍吧!