无意间看到一个帖子推荐的工具,自己下载本地测试了下,感觉还有很大的改动空间。项目地址:https://github.com/3XPL017/LinPwn,工具本身提供了Linux上执行命令、读取文件、下载文件、读取用户hash和wifi密码、下载LinEnum并执行等功能。
一、编译运行
1. 需要在LinPwn.cc中修改C&C地址和端口:
2. 编译生成二进制工具:执行./build.sh --default
3. 控制端开启监听,并在目标上运行生成LinPwn(2019年11月测试Virtustotal没有检测出任何问题)
二、功能演示
1. 查看所有功能模块,输入模块名进入,exit退出模块
2. Shell 模块:执行命令
3. Readfile 模块:读取文件
4. Enumerate 模块:下载并运行LinEnum,用于本地信息搜集和提权(运行时间有点长)
5. Download 模块:从指定url下载文件(进入模块,输入下载的url)
6. Wificredz 模块:收集保存的wifi密码
7. Hashdump 模块:收集系统用户hash(读取/etc/shadow内容)
三、评价
1. 该工具功能不是很强大,基本上每个功能都是一条命令都能解决的
2. 实现代码简单,可以根据该工具的代码框架,逐渐增添新的功能模块
3. ……(编不出来了,以上仅个人拙见)
No Leanote account ? Sign up now.