关于linux-smart-enumeration****
linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。
工具特性
该工具从2.0版本开始符合POSIX标准,并且经过了shellcheck和posh测试。它可以监控进程以发现重复的程序执行,并且能够在执行所有其他测试时持续进行监控,并为我们节省一些时间。默认情况下,它会监控1分钟,但我们可以使用-p参数选择监控的持续时间。
该工具提供了三种Verbose模式级别,我们可以根据需求控制所看到的信息量:
1、在默认级别中,我们会看到系统中非常重要的安全漏洞信息;
2、级别1( ./lse.sh -l1) 显示有助于获得特权相关的有趣信息;
3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息;
默认情况下,该工具还会询问当前系统的用户名和密码,输入之后该工具还将执行一些额外的安全测试。
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/diego-treitos/linux-smart-enumeration.git
wget "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -O lse.sh;chmod 700 lse.sh
curl "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -Lo lse.sh;chmod 700 lse.sh
工具帮助信息
Use: ./lse.sh [options]
OPTIONS
-c 禁用颜色高亮显示
-i 非交互模式
-h 显示工具帮助信息
-l LEVEL 输出Verbose等级
0: 显示非常重要的信息 (默认)
1: 显示有意思的信息
2: 显示收集到的全部信息
-s SELECTION 选择要执行的测试,用逗号分隔,可选项有:
usr: 与用户相关的测试
sud: 与Sudo相关的测试
fst: 与文件系统相关的测试
sys: 与系统相关的测试
sec: 与安全措施相关的测试
ret: 与重复任务(cron、timers)相关的测试
net: 与网络相关的测试
srv: 与服务相关的测试
pro: 与处理相关的测试
sof: 与软件相关的测试
ctn: 与容器(docker,lxc)相关的测试
cve: 与CVE相关的测试
-e PATHS 指定要排除扫描的路径,用逗号分隔
-p SECONDS 进程监控器的监控时间,默认为60
-S 将本地lse.sh脚本托管给远程主机访问
工具使用样例
bash <(wget -q -O - "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l2 -i
bash <(curl -s "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l1 -i
工具输出样例
工具运行演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
linux-smart-enumeration:
https://github.com/diego-treitos/linux-smart-enumeration
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊】