Tutoriales

Un enumerador * Nix y una herramienta para la escalada automática de privilegios

Rootend es un enumerador de Python * nix y una herramienta de escalado automático de privilegios.

Puede encontrar una lista completa de nuestras herramientas en nuestro sitio web https://www.twelvesec.com/

Escrito por:

  • nickvourd (twitter)
  • maldevel (twitter)
  • Servo

propósito de uso

._
_
/ _ _ | | _ / / _
| | / / // | | / // _
_____ _ / _ _ / | | / / | | / / / / ___
|| / _ / __> / _ / __ > / __ > ___>
/ / / / /
rootend v.2.0.2 – Herramienta de escalamiento de privilegios de enumeración y automatización.
rootend es una herramienta de código abierto con licencia GPLv3.
Sistemas afectados: * nada.
Escrito por: @nickvourd por @twelvesec.
Un agradecimiento especial a @maldevel & servo.
https://www.twelvesec.com/
Visite https://github.com/twelvesec/rootend para obtener más información.
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-v, –version Muestra la versión y sale
-a, -proceso automático automatizado de escalada de privilegios
-m, -enumeración del sistema manual
-n, –nocolor desactivar color
-b, –Banner Muestra el banner y sale
-s, –suid suid enumeración binaria
-w, -permisos débiles de enumeración de archivos débiles
-p, -php Lista de archivos de configuración PHP
-c, -capacidades-capacidades-enumeración
-f, –full-writables Enumeración mundial de archivos editables
Ejemplos de aplicación:
./rootend.py -a
./rootend.py -m
./rootend.py -v
./rootend.py -b
Ejemplos de aplicación para determinadas categorías:
./rootend.py -a -s
./rootend.py -m -w
./rootend.py -a -s -p
./rootend.py -m -w -c -p
./rootend.py -a -s -c -p -f
* Utilice los argumentos anteriores con -n para deshabilitar el color.

ejecución

2.0.2

Apoyos

Probado en

  • Python 2.7.18rc1
  • Python 3.8.2

Modos

Categorías de explotación

Binarios del sur

  • Suids generales
  • Suids para leer archivos
  • Suids para crear un archivo como root
  • Suids limitados
  • Suids personalizados

Permisos débiles

  • / etc / passwd
  • / etc / shadow
  • apache2.conf
  • httpd.conf
  • redis.conf
  • /Raíz

Posesión débil

  • / etc / passwd
  • / etc / shadow
  • apache2.conf
  • httpd.conf
  • redis.conf
  • /Raíz

Habilidades

  • Habilidades generales
  • Funciones personalizadas
  • Con CAP_SETUID

Archivos interesantes

  • Archivos de configuración PHP
  • Archivos de todo el mundo que se pueden escribir

LEER  Canonical completa el software de potencia de Azure Arc, ayuda a aumentar la confianza del agraciado en Kubernetes de producción adaptado para Arc

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba