PEASS-ng 项目使用教程

最新推荐文章于 2024-12-12 08:51:46 发布
最新推荐文章于 2024-12-12 08:51:46 发布
阅读量413 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00648/article/details/142841425
版权

PEASS-ng 项目使用教程

项目地址:https://gitcode.com/gh_mirrors/pe/PEASS-ng

1. 项目的目录结构及介绍

PEASS-ng 是一个用于权限提升的脚本集合,支持 Windows、Linux/Unix 和 MacOS 系统。项目的目录结构如下:

PEASS-ng/
├── build_lists/
├── linPEAS/
├── metasploit/
├── parsers/
├── winPEAS/
├── .gitignore
├── CONTRIBUTING.md
├── LICENSE
├── README.md
└── TODO.md

目录介绍:

  • build_lists/: 包含构建列表的脚本。
  • linPEAS/: 包含用于 Linux 系统的权限提升脚本。
  • metasploit/: 包含与 Metasploit 相关的脚本。
  • parsers/: 包含用于解析 PEASS 输出为 JSON、HTML 和 PDF 的脚本。
  • winPEAS/: 包含用于 Windows 系统的权限提升脚本。
  • .gitignore: Git 忽略文件。
  • CONTRIBUTING.md: 贡献指南。
  • LICENSE: 项目许可证。
  • README.md: 项目介绍和使用说明。
  • TODO.md: 项目待办事项列表。

2. 项目的启动文件介绍

PEASS-ng 项目没有单一的启动文件,而是由多个脚本组成,分别用于不同的操作系统和任务。以下是一些主要的启动脚本:

  • winPEAS/winPEAS.bat: Windows 系统的权限提升脚本,以批处理文件形式提供。
  • linPEAS/linPEAS.sh: Linux 系统的权限提升脚本,以 Shell 脚本形式提供。

使用方法:

  1. Windows: 下载 winPEAS.bat 文件,双击运行或在命令行中执行 winPEAS.bat
  2. Linux: 下载 linPEAS.sh 文件,赋予执行权限后运行,例如: 
    chmod +x linPEAS.sh
./linPEAS.sh

3. 项目的配置文件介绍

PEASS-ng 项目本身没有统一的配置文件,每个脚本都是独立的,不需要额外的配置。脚本会自动搜索系统中的权限提升路径并输出结果。

注意事项:

  • 脚本执行时会输出详细的权限提升路径信息,建议在授权的渗透测试环境中使用。
  • 如果需要将输出结果转换为 JSON、HTML 或 PDF 格式,可以使用 parsers/ 目录下的相关脚本进行处理。

通过以上步骤,您可以轻松使用 PEASS-ng 项目进行权限提升的自动化检测。

PEASS-ng PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) PEASS-ng 项目地址: https://gitcode.com/gh_mirrors/pe/PEASS-ng

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

提权工具推荐(PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1890
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的权限提升工具。这些工具搜索您可以利用的可能的本地权限提升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows权限提升检查表WinPEAS-Windows本地权限提升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux权限提升检查表LinPEAS-Linux本地权限提升真棒脚本(.sh)
PEASS-ng:PEASS - 权限提升真棒脚本套件(带颜色)
07-23
PEASS-ng - 新一代特权升级真棒脚本套件 在这里,您将找到适用于 Windows 和 Linux/Unix* 以及 MacOS 的权限提升工具。 这些工具会搜索您可以利用的可能的本地权限提升路径,并以漂亮的颜色将它们打印给您,以便您轻松识别错误配置。 查看的本地 Windows 权限提升清单 - Windows 本地提权真棒脚本(C#.exe 和 .bat) 查看的本地 Linux 权限提升清单 - Linux 本地提权真棒脚本 (.sh) 让我们一起改进PEASS 如果你想添加一些东西并有与这个项目相关的任何很酷的想法,请在电报组告诉我,或者阅读文件。 请,如果此工具对您有用,请考虑捐赠 豌豆风格 你是 PEASS 的粉丝吗? 立即在PEASS Shop 购买我们的商品,表达您对我们最喜欢的豌豆的热爱 咨询 PEAS 套件的所有脚本/二进制文件应仅用于授权渗透测
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 8282
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
【MinU:1渗透笔记】
勿山几已
03-14 581
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。最后希望各位师傅多多指点!这里探测出来很多结果,200反馈的都可以手工试一试,看是否能绕过,注意有的绕过方式自身可以绕过,但是接不同的命令就不能绕过了,或者只能执行部分命令,如果命令后面需要跟参数就更不行了,这不是我们需要的绕过方式。以上步骤已经获得了目标系统的用户权限,但是不是管理员权限,我们期望获得管理员的权限,获得管理员的账号/密码,完全控制目标机器,执行任意操作。
ihacking8.com/tiquan/ 替代
最新发布
04-03
- LinPEAS(Linux提权检查脚本):`github.com/carlospolop/PEASS-ng` - GTFOBins(Unix提权技术集合):`gtfobins.github.io` ### 二、技术博客与教程 1. **Pentest Wiki**(pentest.wiki) 包含详细的提权...
记一次内网横向免杀测试
渗透测试研究中心
02-15 3446
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...
vulnhub之devguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 1823
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4417
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
peass:软件系统版本性能分析工具
03-26
香豆 Peass(来自软件系统版本的性能分析)是一种用于分析版本期间性能演变的工具。 该分析的基础是将JUnit(3个和4个稳定的,5个实验的)测试转换为性能测试。 由于需要经常重复进行性能测量以产生统计上可靠的结果,因此它们需要很多时间。 为了尽可能减少测量时间,应首先执行回归测试选择PRONTO(PeRfOrmance回归测试选择)。 这是在dependency模块中完成的。 之后, measurement模块支持在所选测试和版本中执行度量。 稍后可以使用analysis模块来分析此测量。 在执行之前,所有模块都应使用mvn clean package构建。 Peass依赖于测量框架KoPeMe( )-默认情况下,Peass使用其SNAPSHOT版本,如果您想对这些SNAPSHOT进行任何更改,请手动克隆并安装KoPeMe。 为了获得帮助,您还可以只运行./peass 。 如果您
unix-privesc-check - unix配置不当检查工具.mht
12-13
unix-privesc-check - unix配置不当检查工具.mht
工具箱:CTF工具箱
02-14
工具箱 当前,工具箱提供的功能类似于python3 -m http.server ,它将: 在提供的目录中提供文件 服务常用的CTF工具,例如linpeas.sh和静态二进制文件 服务有效载荷/外壳生成 正在安装 git clone https://github.com/AlanFoster/toolbox.git 安装依赖项: cd toolbox git submodule update --init --recursive pip3 install -r requirements.txt 验证它是否有效: python3 toolbox.py --help 使用Docker 构建图像: docker build -t toolbox . 用法示例: docker run -it --rm -p 8000:8000 toolbox /bin/sh -c "python to
Exploits:LinuxWindows漏洞利用
04-16
漏洞利用 卡利Linux 安装终结者 sudo apt-get update sudo apt-get install terminator 使用终止符 #Start Terminator #horizontal break ctrl+shift+e #Vertical break ctrl+shift+o 安装/下载linpeas.sh(系统检查器) Download linpeas.sh (https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS) wget https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/lin
Linpeas的简单使用
Themanager112的博客
01-06 3619
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
linpeas.sh脚本
u011587070的专栏
12-12 547
该脚本会执行一系列的检查,包括但不限于系统配置、软件版本、不安全的文件权限、错误配置的服务等,这些检查可能会揭示出可以利用的安全漏洞,从而允许攻击者或测试者从普通用户权限提升到更高的权限,例如root。是社区中广泛使用的工具之一,它集合了许多常见的提权技术和方法,可以自动化地帮助测试者节省时间,而不是手动执行每一个检查步骤。脚本运行后,它会提供大量的信息,包括可能的安全问题和权限提升的方法。根据脚本提供的信息,尝试使用推荐的方法来提升权限。这可能包括利用某些配置错误、使用特定的工具或技术。
[Vulnhub靶机] DriftingBlues: 5
网安日记本的博客
02-13 2185
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2587
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 2078
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郜垒富Maddox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值