无意间看到一个帖子推荐的工具，自己下载本地测试了下，感觉还有很大的改动空间。项目地址：https://github.com/3XPL017/LinPwn，工具本身提供了Linux上执行命令、读取文件、下载文件、读取用户hash和wifi密码、下载LinEnum并执行等功能。

一、编译运行

    1. 需要在LinPwn.cc中修改C&C地址和端口：

    2. 编译生成二进制工具：执行./build.sh --default

    3. 控制端开启监听，并在目标上运行生成LinPwn（2019年11月测试Virtustotal没有检测出任何问题）

二、功能演示

    1. 查看所有功能模块，输入模块名进入，exit退出模块

    2. Shell 模块：执行命令

    3. Readfile 模块：读取文件

    4. Enumerate 模块：下载并运行LinEnum，用于本地信息搜集和提权（运行时间有点长）

    5. Download 模块：从指定url下载文件（进入模块，输入下载的url）

    6. Wificredz 模块：收集保存的wifi密码

    7. Hashdump 模块：收集系统用户hash（读取/etc/shadow内容）

三、评价

    1. 该工具功能不是很强大，基本上每个功能都是一条命令都能解决的

    2. 实现代码简单，可以根据该工具的代码框架，逐渐增添新的功能模块

    3. ……（编不出来了，以上仅个人拙见）