0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 发表于
- 安全工具
0xsp Mongoose
0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。
项目分为两个部分server:agent。
server已经使用PHP(codeigniter)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。
0xsp Mongoose下载
项目分为两个部分agent:server。
直接从Releases下载agent对应版本,或全部git server
git clone https://github.com/lawrenceamer/0xsp-Mongoose.gitserver已经使用PHP(codeigniter)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。
Agent使用
Agent目录下32或64位程序
- 确保给它可执行权限
chmod +x agent - ./agent -h(显示帮助说明)
-k --check kernel for common used privilige escalations exploits.
-u --Getting information about Users , groups , releated information.
-c --check cronjobs.
-n --Retrieve Network information,interfaces ...etc.
-w --Enumerate for Writeable Files , Dirs , SUID ,
-i --Search for Bash,python,Mysql,Vim..etc History files.
-f --search for Senstive config files accessible & private stuff.
-o --connect to 0xsp Web Application.
-p --Show All process By running under Root,Check For Vulnerable Packages.
-e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities.
-x --secret Key to authorize your connection with WebApp API (default is 0xsp).
-a --Display README. Server使用
程序位于web application目录,部署后管理地址:http://host/0xsp/
- 要求
php 5.6或更高 - 要求
mysql 5.6 - 确保在根路径上添加Web应用程序
/,文件夹名称0xsp为[http://localhost/0xsp/],Agent如果配置不正确,将无法连接到该应用程序。该agent会只连接如下情况:
./agent {SCAN OPTION} -o localhost -x secretkeyWebApi的示例
./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api}
./agent -e -o localhost -x 0xsp { intelligent Exploits Detector }
./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly }
./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} 没有WebApi的示例
./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }代理功能
- 高性能,稳定性,输出结果在执行无延迟时生成
- 能够使用智能技术执行大多数功能。
- 结果将发送到Quick Web API
- 异常处理 。
- 内置的Json数据集用于公开披露的漏洞利用。
- 速度很快很快
原文连接:0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
