0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。
项目分为两个部分server
:agent
。
server
已经使用PHP(codeigniter
)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。
项目分为两个部分agent
:server
。
直接从Releases下载agent
对应版本,或全部git server
1 |
git clone https://github.com/lawrenceamer/0xsp-Mongoose.git |
server
已经使用PHP(codeigniter
)编码,您需要将此应用程序安装到您的环境中,您可以在线或在本地主机上使用它。
Agent目录下32或64位程序
chmod +x agent
1 2 3 4 5 6 7 8 9 10 11 12 |
-k --check kernel for common used privilige escalations exploits. -u --Getting information about Users , groups , releated information. -c --check cronjobs. -n --Retrieve Network information,interfaces ...etc. -w --Enumerate for Writeable Files , Dirs , SUID , -i --Search for Bash,python,Mysql,Vim..etc History files. -f --search for Senstive config files accessible & private stuff. -o --connect to 0xsp Web Application. -p --Show All process By running under Root,Check For Vulnerable Packages. -e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. -x --secret Key to authorize your connection with WebApp API (default is 0xsp). -a --Display README. |
程序位于web application目录,部署后管理地址:http://host/0xsp/
php 5.6或更高
mysql 5.6
/
,文件夹名称 0xsp
为[http://localhost/0xsp/],Agent
如果配置不正确,将无法连接到该应用程序。该agent
会只连接如下情况:
1 |
./agent {SCAN OPTION} -o localhost -x secretkey |
1 2 3 4 |
./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} ./agent -e -o localhost -x 0xsp { intelligent Exploits Detector } ./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly } ./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} |
1 |
./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api } |