LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对于渗透测试人员来说,是非常有用的。
主要功能:
1.内核和发行版本 2.系统信息: 主机名 3.网络信息: IP 路由信息 DNS服务器信息 4.用户信息: 当前用户信息 最近登录用户 枚举所有用户,包括uid/gid信息 列举root账号 检查/etc/passwd中的hash 当前用户操作记录 (i.e .bash_history, .nano_history etc.) 5.版本信息: Sudo MYSQL Postgres Apache
Linux主机本地信息自动采集工具(渗透测试必备) by 桔子小窝 is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.