Objectius #

Aquests scripts permeten fer un anàlisi del sistema d'on s'executen cercant vulnerabilitats incloent males configuracions, problemes de permisos, etc. Alguns es limiten a cercar les vulnerabilitats i altres fan una cerca exhaustiva per a trobar qusevol vector on fer la posible escalda de privilegis

Centrats només en exploits i privilegis #

mimipenguin #

Eina que imita mimikatz però per a Linux. Explota el CVE CVE-2018-20781 i bola la contrasenya de l'usuari

El repositori es troba a

https://github.com/huntergregal/mimipenguin

linux exploit suggester 2 #

Enumeració de possibles exploits

Es troba a

 	https://github.com/jondonas/linux-exploit-suggester-2

Enumeració i llistat de vectors #

Linuxprivchecker #

Script per a fer enumeració a Linux i trobar informació per a fer escalada de privilegis

El repositori es troba a

https://github.com/sleventyeleven/linuxprivchecker/

i s'executa amb

python3 -m linuxprivchecker -w -o linuxprivchecker.log

LinEnum I #

Per instal·lar desacarreguem el repositori de github

https://github.com/rebootuser/LinEnum

Exemple

./LinEnum.sh -s -k keyword -r nominforme -e dirdesti -t

A la pàgina de github hi ha la llista detallada de comprovacions

LinPEAS #

És un script que fa una cerca profunda a un sistema Linux compromés i facilita un informe super extens per a fer escalada de privilegis

Només s'ha de descarregar l'script (curl, wget, copy+paste...) Per exemple:

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

Per executar

sh linepeas.sh