Bash Kit - Multitool
@webwareКоллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе.
Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе, идентифицирует уязвимости и повысит привилегии. Функционал Bash Kit делится на две части:
· SysEnum - Простой Bash скрипт, используется чтобы получить основную информацию о системе, включая, но не ограничиваясь следующими данными; текущий пользователь, IP-конфигурация, таблицы ARP и о запущенных процессах.
· Roothelper - поможет в процессе эскалации привилегий в системе Linux, которая была скомпрометирована, путем выполнения ряда перечислений и использования доверительных сценариев. В последней версии загружено пять сценариев. Два способаперечисления shellscripts, один сбор информации shellscript и два эксплуатируют suggesters, один написан на Perl, а другой в Python.
В качестве повышения универсальности, помимо функционала из предыдущих двух скриптов, Bash Kit включает в себя еще дополнительные собственные функции.
Установим Bash Kit – Multitool себе, со страницы автора на github:
> git clone https://github.com/NullArray/Bash-Kit-Multitool
> cd Bash-Kit-Multitool
Запускаем скрипт:
> /.bashkit.sh
Так выглядит главное меню. В пункте 4 – мы можем найти и скачать внешние программы для сбора и анализа информации.
На этом все, спасибо за внимание.