溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux下的枚舉工具包0xsp-Mongoose怎么使用

發(fā)布時間:2022-02-10 15:10:59 來源:億速云 閱讀:193 作者:iii 欄目:開發(fā)技術

這篇文章主要介紹了Linux下的枚舉工具包0xsp-Mongoose怎么使用的相關知識,內容詳細易懂,操作簡單快捷,具有一定借鑒價值,相信大家閱讀完這篇Linux下的枚舉工具包0xsp-Mongoose怎么使用文章都會有所收獲,下面我們一起來看看吧。

0xsp-Mongoose是一個為Linux創(chuàng)建的提權枚舉工具包。該工具包可幫助你針對特定的目標系統(tǒng)執(zhí)行任何可能的提權攻擊,從信息收集階段到報告通過0xsp Web Application API。

Linux下的枚舉工具包0xsp-Mongoose怎么使用

用戶將能夠高性能的同時掃描多個linux系統(tǒng),而不需要花費大量的時間在終端或文本文件中查找信息,Mongoose通過簡單的API端點將這些信息直接發(fā)送到web應用友好的界面,從而縮短了這一過程。 該項目主要分為兩個部分:server & agent。 server已經(jīng)由PHP(codeigner)進行了編碼。你需要將該應用程序安裝到預先提供的環(huán)境中,你可以在線或在本地主機上使用它。用戶可以自由選擇。也歡迎你為增強功能做出貢獻。 Agent已經(jīng)由Lazarus Free Pascal編碼為elf,將用(32,64位)釋放,同時在目標系統(tǒng)上使用所需參數(shù)執(zhí)行代理。用戶可以自由決定是否與Server App通信。或者也可以使用Web Api Connection來運行這個工具。

Agent 使用

1、確保賦予其可執(zhí)行權限chmod +x agent 

2、./agent -h(顯示幫助說明)

-k --check kernel for common used privilige escalations exploits. -u --Getting information about Users , groups , releated information. -c --check cronjobs. -n --Retrieve Network information,interfaces ...etc. -w --Enumerate for Writeable Files , Dirs , SUID , -i --Search for Bash,python,Mysql,Vim..etc History files. -f --search for Senstive config files accessible & private stuff. -o --connect to 0xsp Web Application. -p --Show All process By running under Root,Check For Vulnerable Packages. -e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. -x --secret Key to authorize your connection with WebApp API (default is 0xsp). -a --Display README. Server Web App(http://host/0xsp/)

Linux下的枚舉工具包0xsp-Mongoose怎么使用 

1、確保PHP版本至少為5.6或以上 

2、mysql為5.6版本 

3、請確保在根路徑/添加Web應用使用文件夾名0xsp,如果配置不正確,Agent將無法連接到它。

agent將僅在如下情況連接:

./agent {SCAN OPTION} -o localhost -x secretkey 有 WebApi 的示例 ./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} ./agent -e -o localhost -x 0xsp { intelligent Exploits Detector } ./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly } ./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} 沒有 WebApi 的示例 ./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }

Agent 特性:

1、高性能,穩(wěn)定性,輸出結果在執(zhí)行時生成無延遲

2、能夠使用智能技術執(zhí)行大多數(shù)功能。 

3、結果將被發(fā)送到Quick Web API 

4、異常處理 

5、內置的Json數(shù)據(jù)集用于公開披露的漏洞利用 

6、速度快

關于“Linux下的枚舉工具包0xsp-Mongoose怎么使用”這篇文章的內容就介紹到這里,感謝各位的閱讀!相信大家對“Linux下的枚舉工具包0xsp-Mongoose怎么使用”知識都有一定的了解,大家如果還想學習更多知識,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。

AI