Linux Smart Enumeration

Empezamos con unos oneliners rápidos:

wget "https://github.com/diego-treitos/linux-smart-enumeration/raw/master/lse.sh" -O lse.sh;chmod 700 lse.sh

curl "https://github.com/diego-treitos/linux-smart-enumeration/raw/master/lse.sh" -Lo lse.sh;chmod 700 lse.sh

Este proyecto está inspirado por https://github.com/rebootuser/LinEnum y usa la mayoría de sus tests.

A diferencia de LinEnum, lse trata de mostrar la información ordenada desde el punto de vista de su importancia en cuanto a privilegios se refiere.

¿Qué es?

Este script de shell muestra información relevante sobre la seguridad de un sistema linux local ayudándo a escalar privilegios.

También puede monitorizar procesos para descubrir ejecuciones de procesos recurrentes. Monitoriza al mismo tiempo que ejecuta todos los demás test. Por defecto monitoriza durante 1 minuto pero puede cambiarse este tiempo a través del parámetro -p.

Tiene 3 niveles de información a mostrar para controlar cuanta información se quiere ver.

¿Cómo se usa?

La idea es obtener información gradualmente.

Primero se debería ejecutar como ./lse.sh. Si se ven algunos yes!, probablemente sea información interesante para trabajar sobre ella.

Si no, se puede intentar ejecutar con el primer nivel de salida del comando level 1 con ./lse.sh -l1 y se mostrará mas información interesante.

Si esto tampoco ayuda, level 2 mostrará toda la información recolectada sobre el servicio usando ./lse.sh -l2. En este caso será importante usarlo de la siguiente forma ./lse.sh -l2 | less -r.

Se pueden seleccionar qué tipo de tests ejecutar a través del parámetros -s. Por ejemplo ./lse.sh -l2 -s usr010,net,pro ejecutará el teste usr010 y todos los tests de la sección net and pro.

 Use: ./lse.sh [options]

 OPTIONS
  -c           Disable color
  -i           Non interactive mode
  -h           This help
  -l LEVEL     Output verbosity level
                 0: Show highly important results. (default)
                 1: Show interesting results.
                 2: Show all gathered information.
  -s SELECTION Comma separated list of sections or tests to run. Available
               sections:
                 usr: User related tests.
                 sud: Sudo related tests.
                 fst: File system related tests.
                 sys: System related tests.
                 sec: Security measures related tests.
                 ret: Recurren tasks (cron, timers) related tests.
                 net: Network related tests.
                 srv: Services related tests.
                 pro: Processes related tests.
                 sof: Software related tests.
                 ctn: Container (docker, lxc) related tests.
               Specific tests can be used with their IDs (i.e.: usr020,sud)
  -e PATHS     Comma separated list of paths to exclude. This allows you
               to do faster scans at the cost of completeness
  -p SECONDS   Time that the process monitor will spend watching for
               processes. A value of 0 will disable any watch (default: 60)
  -S           Serve the lse.sh script in this host so it can be retrieved
               from a remote host.

Demo

Level 0 (default) ejemplo de salida

Ejemplos

Ejecución directa en una línea:

bash <(curl -s https://raw.githubusercontent.com/diego-treitos/linux-smart-enumeration/master/lse.sh) -l1 -i

La fuente original de esta información en inglés se puede encontrar en hakin9.org.