关于linux-smart-enumeration

linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具，该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。

工具特性

该工具从2.0版本开始符合POSIX标准，并且经过了shellcheck和posh测试。它可以监控进程以发现重复的程序执行，并且能够在执行所有其他测试时持续进行监控，并为我们节省一些时间。默认情况下，它会监控1分钟，但我们可以使用-p参数选择监控的持续时间。

该工具提供了三种Verbose模式级别，我们可以根据需求控制所看到的信息量：

1、在默认级别中，我们会看到系统中非常重要的安全漏洞信息；

2、级别1( ./lse.sh -l1) 显示有助于获得特权相关的有趣信息；

3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息；

默认情况下，该工具还会询问当前系统的用户名和密码，输入之后该工具还将执行一些额外的安全测试。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/diego-treitos/linux-smart-enumeration.git

One-Liner安装

wget "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -O lse.sh;chmod 700 lse.sh

curl "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh" -Lo lse.sh;chmod 700 lse.sh

工具帮助信息

Use: ./lse.sh [options]

 

 OPTIONS

  -c           禁用颜色高亮显示

  -i            非交互模式

  -h           显示工具帮助信息

  -l LEVEL     输出Verbose等级

                 0: 显示非常重要的信息 (默认)

                 1: 显示有意思的信息

                 2: 显示收集到的全部信息

  -s SELECTION 选择要执行的测试，用逗号分隔，可选项有：

                 usr: 与用户相关的测试

                 sud: 与Sudo相关的测试

                 fst: 与文件系统相关的测试

                 sys: 与系统相关的测试

                 sec: 与安全措施相关的测试

                 ret: 与重复任务（cron、timers）相关的测试

                 net: 与网络相关的测试

                 srv: 与服务相关的测试

                 pro: 与处理相关的测试

                 sof: 与软件相关的测试

                 ctn: 与容器（docker，lxc）相关的测试

                 cve: 与CVE相关的测试

  -e PATHS     指定要排除扫描的路径，用逗号分隔

  -p SECONDS   进程监控器的监控时间，默认为60

  -S            将本地lse.sh脚本托管给远程主机访问

工具使用样例

bash <(wget -q -O - "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l2 -i

bash <(curl -s "https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh") -l1 -i

工具输出样例

0级（默认）输出示例

1级详细输出示例

2 级详细输出示例

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

linux-smart-enumeration：【GitHub传送门】

参考资料

https://github.com/rebootuser/LinEnum