Tutoriales

Un enumerador * Nix y una herramienta para la escalada automática de privilegios

Rootend es un enumerador de Python * nix y una herramienta de escalado automático de privilegios.

Puede encontrar una lista completa de nuestras herramientas en nuestro sitio web https://www.twelvesec.com/

Escrito por:

  • nickvourd (twitter)
  • maldevel (twitter)
  • Servo

propósito de uso

._
_
/ _ _ | | _ / / _
| | / / // | | / // _
_____ _ / _ _ / | | / / | | / / / / ___
|| / _ / __> / _ / __ > / __ > ___>
/ / / / /
rootend v.2.0.2 – Herramienta de escalamiento de privilegios de enumeración y automatización.
rootend es una herramienta de código abierto con licencia GPLv3.
Sistemas afectados: * nada.
Escrito por: @nickvourd por @twelvesec.
Un agradecimiento especial a @maldevel & servo.
https://www.twelvesec.com/
Visite https://github.com/twelvesec/rootend para obtener más información.
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-v, –version Muestra la versión y sale
-a, -proceso automático automatizado de escalada de privilegios
-m, -enumeración del sistema manual
-n, –nocolor desactivar color
-b, –Banner Muestra el banner y sale
-s, –suid suid enumeración binaria
-w, -permisos débiles de enumeración de archivos débiles
-p, -php Lista de archivos de configuración PHP
-c, -capacidades-capacidades-enumeración
-f, –full-writables Enumeración mundial de archivos editables
Ejemplos de aplicación:
./rootend.py -a
./rootend.py -m
./rootend.py -v
./rootend.py -b
Ejemplos de aplicación para determinadas categorías:
./rootend.py -a -s
./rootend.py -m -w
./rootend.py -a -s -p
./rootend.py -m -w -c -p
./rootend.py -a -s -c -p -f
* Utilice los argumentos anteriores con -n para deshabilitar el color.

ejecución

2.0.2

Apoyos

Probado en

  • Python 2.7.18rc1
  • Python 3.8.2

Modos

Categorías de explotación

Binarios del sur

  • Suids generales
  • Suids para leer archivos
  • Suids para crear un archivo como root
  • Suids limitados
  • Suids personalizados

Permisos débiles

  • / etc / passwd
  • / etc / shadow
  • apache2.conf
  • httpd.conf
  • redis.conf
  • /Raíz

Posesión débil

  • / etc / passwd
  • / etc / shadow
  • apache2.conf
  • httpd.conf
  • redis.conf
  • /Raíz

Habilidades

  • Habilidades generales
  • Funciones personalizadas
  • Con CAP_SETUID

Archivos interesantes

  • Archivos de configuración PHP
  • Archivos de todo el mundo que se pueden escribir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba