2013-09-06 10:34 1455人阅读 评论(0) 收藏 举报

https://github.com/PenturaLabs/Linux_Exploit_Suggester

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。

例子:

$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:

[+] semtex

   CVE-2013-2094

   Source: www.exploit-db.com/download/25444/‎

[+] memodipper

   CVE-2012-0056

   Source: http://www.exploit-db.com/exploits/18411/

[+] perf_swevent

   CVE-2013-2094

   Source: http://www.exploit-db.com/download/26131

例二:

$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28

Kernel local: 2.6.28

Possible Exploits:

[+] sock_sendpage2

   Alt: proto_ops    CVE-2009-2692

   Source: http://www.exploit-db.com/exploits/9436

[+] half_nelson3

   Alt: econet    CVE-2010-4073

   Source: http://www.exploit-db.com/exploits/17787/

[+] reiserfs

   CVE-2010-1146

   Source: http://www.exploit-db.com/exploits/12130/

[+] pktcdvd

   CVE-2010-3437

   Source: http://www.exploit-db.com/exploits/15150/

[+] american-sign-language

   CVE-2010-4347

   Source: http://www.securityfocus.com/bid/45408/

[+] half_nelson

   Alt: econet    CVE-2010-3848

   Source: http://www.exploit-db.com/exploits/6851

[+] udev

   Alt: udev <1.4.1    CVE-2009-1185

   Source: http://www.exploit-db.com/exploits/8478

[+] do_pages_move

   Alt: sieve    CVE-2010-0415

   Source: Spenders Enlightenment

[+] pipe.c_32bit

   CVE-2009-3547

   Source: http://www.securityfocus.com/data/vulnerabilities/exploits/36901-1.c

[+] exit_notify

   Source: http://www.exploit-db.com/exploits/8369

[+] can_bcm

   CVE-2010-2959

   Source: http://www.exploit-db.com/exploits/14814/

[+] ptrace_kmod2

   Alt: ia32syscall,robert_you_suck    CVE-2010-3301

   Source: http://www.exploit-db.com/exploits/15023/

[+] half_nelson1

   Alt: econet    CVE-2010-3848

   Source: http://www.exploit-db.com/exploits/17787/

[+] half_nelson2

   Alt: econet    CVE-2010-3850

   Source: http://www.exploit-db.com/exploits/17787/

[+] sock_sendpage

   Alt: wunderbar_emporium    CVE-2009-2692

   Source: http://www.exploit-db.com/exploits/9435

[+] video4linux

   CVE-2010-3081

   Source: http://www.exploit-db.com/exploits/15024/

下载地址

又一款linux提权辅助工具的更多相关文章

  1. linux提权辅助工具(四):LinEnum.sh

    来自:https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh #!/bin/bash #A script to e ...

  2. linux提权辅助工具(三):privchecker.py

    来自:https://www.securitysift.com/download/linuxprivchecker.py #!/usr/env python ##################### ...

  3. linux提权辅助工具(二):linux-exploit-suggester-2.pl

    来自:https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl #! ...

  4. linux提权辅助工具(一):linux-exploit-suggester.sh

    来自:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh ...

  5. 后渗透提权辅助工具BeRoot详解

    0x00 工具介绍 前言 BeRoot是一个后期开发工具,用于检查常见的Windows的配置错误,以方便找到提高我们提权的方法.其二进制编译地址为: https://github.com/Alessa ...

  6. windows提权辅助工具koadic

    项目地址:https://github.com/zerosum0x0/koadic ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github ...

  7. 提权辅助工具:Windows--exploit-suggester.py安装及使用

    下载地址    https://github.com/AonCyberLabs/Windows-Exploit-Suggester1.安装xlrd包(注意python2.3版本的pip问题)      ...

  8. Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enum ...

  9. Unix/Linux提权漏洞快速检测工具unix-privesc-check

    Unix/Linux提权漏洞快速检测工具unix-privesc-check   unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具.它是一个Shell文件,可以检测 ...

随机推荐

  1. [转]Oracle SOME,ANY,All,EXISTS,IN

    原文地址:http://blog.csdn.net/shangboerds/article/details/43983791 -- Start 这几个关键字有一个共同点,那就是它们一般应用于子查询中. ...

  2. linux 通过哪个命令可以查看某个服务及其端口、进程号

    netstat/lsof netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况 -a 显示一个所有的有效连接信息列表(包括已建立的连接,也 ...

  3. 【UVA 1586】Ancient Cipher

    题 题意 给你一个只含CHON的有机物的化学式如C6H5OH求相对分子质量 分析 ... 代码 switch #include<cstdio> #include<cctype> ...

  4. Java的多线程机制系列:(三)synchronized的同步原理

    synchronized关键字是JDK5之实现锁(包括互斥性和可见性)的唯一途径(volatile关键字能保证可见性,但不能保证互斥性,详细参见后文关于vloatile的详述章节),其在字节码上编译为 ...

  5. codevs3031 最富有的人

    题目描述 Description 在你的面前有n堆金子,你只能取走其中的两堆,且总价值为这两堆金子的xor值,你想成为最富有的人,你就要有所选择. 输入描述 Input Description 第一行 ...

  6. DLUTOJ 1142 高中的公式

    传送门 Time Limit: 1 Sec  Memory Limit: 128 MB Description 据说...高中学习了好多公式.所以...萌学长不知道该用什么公式来解决下面这个问题.对于 ...

  7. Linux mount/unmount命令(转)

    格式:mount [-参数] [设备名称] [挂载点] 其中常用的参数有:-a 安装在/etc/fstab文件中类出的所有文件系统.-f 伪装mount,作出检查设备和目录的样子,但并不真正挂载文件系 ...

  8. Yii2 初体验

    看着Yii1.1有那么多的不爽,又看着Yii2一天天成熟起来,于是凑一个小项目的原型阶段,试着用Yii2搞一搞. 随手写了一点体会,以一个Yii1的熟练工人看向Yii2的视角,简单一说吧.(将来随时可 ...

  9. 关于Java单例

    参考资料:http://blog.csdn.net/haoel/article/details/4028232 public class SingletonTest implements Runnab ...

  10. 字符串匹配的Boyer-Moore算法 详解 加 C# 实现

    上一篇文章,我介绍了KMP算法. 但是,它并不是效率最高的算法,实际采用并不多.各种文本编辑器的"查找"功能(Ctrl+F),大多采用Boyer-Moore算法. Boyer-Mo ...