Rootend es un enumerador de Python * nix y una herramienta de escalado automático de privilegios.
Puede encontrar una lista completa de nuestras herramientas en nuestro sitio web https://www.twelvesec.com/
Escrito por:
- nickvourd (twitter)
- maldevel (twitter)
- Servo
propósito de uso
._
_ / _ _ | | _ / / _
| | / / // | | / // _ _____ _ / _ _ / | | / / | | / / / / ___
|| / _ / __> / _ / __ > / __ > ___>
/ / / / /
rootend v.2.0.2 – Herramienta de escalamiento de privilegios de enumeración y automatización.
rootend es una herramienta de código abierto con licencia GPLv3.
Sistemas afectados: * nada.
Escrito por: @nickvourd por @twelvesec.
Un agradecimiento especial a @maldevel & servo.
https://www.twelvesec.com/
Visite https://github.com/twelvesec/rootend para obtener más información.
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-v, –version Muestra la versión y sale
-a, -proceso automático automatizado de escalada de privilegios
-m, -enumeración del sistema manual
-n, –nocolor desactivar color
-b, –Banner Muestra el banner y sale
-s, –suid suid enumeración binaria
-w, -permisos débiles de enumeración de archivos débiles
-p, -php Lista de archivos de configuración PHP
-c, -capacidades-capacidades-enumeración
-f, –full-writables Enumeración mundial de archivos editables
Ejemplos de aplicación:
./rootend.py -a
./rootend.py -m
./rootend.py -v
./rootend.py -b
Ejemplos de aplicación para determinadas categorías:
./rootend.py -a -s
./rootend.py -m -w
./rootend.py -a -s -p
./rootend.py -m -w -c -p
./rootend.py -a -s -c -p -f
* Utilice los argumentos anteriores con -n para deshabilitar el color.
ejecución
2.0.2
Apoyos
Probado en
- Python 2.7.18rc1
- Python 3.8.2
Modos
Categorías de explotación
Binarios del sur
- Suids generales
- Suids para leer archivos
- Suids para crear un archivo como root
- Suids limitados
- Suids personalizados
Permisos débiles
- / etc / passwd
- / etc / shadow
- apache2.conf
- httpd.conf
- redis.conf
- /Raíz
Posesión débil
- / etc / passwd
- / etc / shadow
- apache2.conf
- httpd.conf
- redis.conf
- /Raíz
Habilidades
- Habilidades generales
- Funciones personalizadas
- Con CAP_SETUID
Archivos interesantes
- Archivos de configuración PHP
- Archivos de todo el mundo que se pueden escribir