作為技術宅的我,日常最大的愛好就是逛論壇。某日看到論壇里有一款基於主機的漏洞掃描工具,用來查找主機上公開EXP的CVE。嗯嗯,我想還是叫提權輔助工具可能會更順口一些。在我印象中,類似的工具其實還蠻多的,比如我們熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。
我花了一點時間,整理了 9 款提權輔助工具,不敢獨享,特整理成文。如果你對提權有那么點想法,我相信這些工具是可以幫助到你的。
1、Linux提權輔助工具
Linux_Exploit_Suggester是一款根據操作系統版本號自動查找相應提權腳本的工具,如果不帶任何參數運行該腳本的話,將執行uname -r返回的操作系統發行版本,或者手工輸入-k參數查找指定版本號。
github項目地址:https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
用法示例:
$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28
2、Windows-Exploit-Suggester
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的啟發而開發的一款提權輔助工具,用python開發而成,通過比對systeminfo生成的文件,從而發現系統是否存在未修復漏洞。
github項目地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester
用法示例:
#查看系統可能存在的漏洞 $ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt $ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'
3、gtfo
gtfo是一個純粹用python3編寫的工具,用於搜索GTFOBins和LOLBAS上的二進制文件。
github項目地址:https://github.com/mzfr/gtfo
很明顯,從以上描述里,我們知道這款工具並不是主角,需要重點關注的是GTFOBins和LOLBAS。
GTFOBins:Linux命令提權輔助查詢
https://gtfobins.github.io/
LOLBAS:Windows命令提權輔助查詢
https://lolbas-project.github.io/
4、BeRoot
BeRoot Project是一個利用后的工具,可以檢查常見的錯誤配置,以找到提升我們特權的方法,該項目可在Windows,Linux和Mac OS上運行。
github項目地址:https://github.com/AlessandroZ/BeRoot
5、Vulmap
Vulmap是一個開源的在線本地漏洞掃描程序項目。它由適用於Windows和Linux操作系統的聯機本地漏洞掃描程序組成。
Github項目地址:https://github.com/vulmon/Vulma
6、WindowsVulnScan
這是一款基於主機的漏洞掃描工具,查看查找主機上具有的CVE和具有公開EXP的CVE。
github項目地址:https://github.com/chroblert/WindowsVulnScan
7、ATRoot Auxiliary v2.0
基於java開發的提權輔助工具,支持雙端加載,本地模式配置文件存放於本地軟件目錄下的conf目錄;遠程模式則可以更新配置文件。
8、在線提權漏洞檢測平台
一款為主流 Linux/Unix 和 Windows 系統提供精准且高效的操作系統脆弱性漏洞檢測的專業化平台,基於其強大的安全檢測能力,能夠給出專業的修復建議,有效驗證和加固網絡資產漏洞。
在線查詢地址:https://detect.secwx.com/
9、提權輔助網頁
在Windows提權的時候,對比補丁找Exp很煩吧?老是忘記一些提權命令跟工具的語法很苦逼吧?沒事,有了這款工具什么問題都解決~
在線查詢地址:http://bugs.hacking8.com/tiquan/
