提权工具整理

1.前言

fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整理相关的文档,发出来用作以后的参考。内容资源来自网络,侵删!!!

2.提权工具整理

Linux提权辅助工具

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。

项目地址:

https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28

Windows提权辅助工具

Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成,通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。

项目地址:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

gtfo

gtfo是一个纯粹用python3编写的工具,用于搜索GTFOBins和LOLBAS上的二进制文件。用于在Windows和Linux上搜索可利用的二进制文件或exe文件

GTFOBins:Linux命令提权辅助查询

  https://gtfobins.github.io/

LOLBAS:Windows命令提权辅助查询

  https://lolbas-project.github.io/

项目地址:

https://github.com/mzfr/gtfo

BeRoot

BeRoot Project是一个利用后的工具,可以检查常见的错误配置,以找到提升我们特权的方法,该项目可在Windows,Linux和Mac OS上运行。

项目地址:

https://github.com/AlessandroZ/BeRoot

Vulmap

Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。

项目地址:

https://github.com/vulmon/Vulmap

WindowsVulnScan

这是一款基于主机的漏洞扫描工具,查看查找主机上具有的CVE和具有公开EXP的CVE。

项目地址:

https://github.com/chroblert/WindowsVulnScan

ATRoot Auxiliary v2.0

基于java开发的提权辅助工具,支持双端加载,本地模式配置文件存放于本地软件目录下的conf目录;远程模式则可以更新配置文件。

在线提权漏洞检测平台

https://detect.secwx.com/

提权辅助网页

http://bugs.hacking8.com/tiquan/

3.提权EXP

Linux平台提权漏洞集合

linux-kernel-exploits

项目地址:

https://github.com/SecWiki/linux-kernel-exploits

Windows平台提权漏洞集合

windows-kernel-exploits

项目地址:

https://github.com/SecWiki/windows-kernel-exploits

其他

https://pentestlab.blog/2017/04/24/windows-kernel-exploits/

https://github.com/WindowsExploits/Exploits

https://github.com/k8gege/K8tools

4.参考链接

https://www.zyxiao.com/p/17939

本文分享自微信公众号 - 无级安全(wujisec),作者:ylnsrjmx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Awesome-CVE-2020-0601

    最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布...

    用户5878089
  • 从二次注入,到报错注入注入,再到正则表达式绕过

    用户5878089
  • CVE-2019-6340 分享一位过外大佬的payload

    https://www.ambionics.io/blog/drupal8-rce

    用户5878089
  • 2017年度盘点:Github上十大有趣的机器学习项目

    目录: 1 AlphaZero-Gomoku 2 OpenPose 3 Face Recognition 4 Magenta 5 YOLOv2 6 MUSE 7...

    企鹅号小编
  • 2017年度盘点:Github上十大有趣的机器学习项目(文末有惊喜......)

    关键字全网搜索最新排名 【机器学习算法】:排名第一 【机器学习】:排名第一 【Python】:排名第三 【算法】:排名第四 目录: AlphaZero-Gomo...

    昱良
  • Github 平均 Star为3558 的机器学习开源项目,你错过了哪些?

    关键时刻,第一时间送达! 最近,Mybridge发布了一篇文章,对比了过去一年中机器学习领域大约8800个开源项目后,选出30个2017年度优秀的开源项目,包含...

    企鹅号小编
  • 干货 | 近期热点机器学习git项目

    No1:PyTorchImplementation of DeepMind’s BigGAN(https://github.com/huggingface/py...

    磐创AI
  • TiKV项目

    说明:分布式事务性键值数据库,最初是为了补充TiDB而创建的。TiKV采用Rust构建,由Raft(通过etcd)驱动,并受到Google Spanner设计的...

    CNCF
  • 资源 | 我们从8800个机器学习开源项目中精选出Top30,推荐给你

    最近,Mybridge发布了一篇文章,对比了过去一年中机器学习领域大约8800个开源项目后,选出30个2017年度优秀的开源项目,包含机器学习开源库、数据库以及...

    AI科技大本营
  • GitHubDaily 周报第 94 期

    后续本公众号每周会更新一期周报,汇总每周在微博分享的一些开源项目。之前分享过的周报可前往 GitHub 查看。

    GitHubDaily

扫码关注云+社区

领取腾讯云代金券