温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Linux下的枚举工具包0xsp-Mongoose怎么使用

发布时间:2022-02-10 15:10:59 来源:亿速云 阅读:193 作者:iii 栏目:开发技术

这篇文章主要介绍了Linux下的枚举工具包0xsp-Mongoose怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux下的枚举工具包0xsp-Mongoose怎么使用文章都会有所收获,下面我们一起来看看吧。

0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。

Linux下的枚举工具包0xsp-Mongoose怎么使用

用户将能够高性能的同时扫描多个linux系统,而不需要花费大量的时间在终端或文本文件中查找信息,Mongoose通过简单的API端点将这些信息直接发送到web应用友好的界面,从而缩短了这一过程。 该项目主要分为两个部分:server & agent。 server已经由PHP(codeigner)进行了编码。你需要将该应用程序安装到预先提供的环境中,你可以在线或在本地主机上使用它。用户可以自由选择。也欢迎你为增强功能做出贡献。 Agent已经由Lazarus Free Pascal编码为elf,将用(32,64位)释放,同时在目标系统上使用所需参数执行代理。用户可以自由决定是否与Server App通信。或者也可以使用Web Api Connection来运行这个工具。

Agent 使用

1、确保赋予其可执行权限chmod +x agent 

2、./agent -h(显示帮助说明)

-k --check kernel for common used privilige escalations exploits. -u --Getting information about Users , groups , releated information. -c --check cronjobs. -n --Retrieve Network information,interfaces ...etc. -w --Enumerate for Writeable Files , Dirs , SUID , -i --Search for Bash,python,Mysql,Vim..etc History files. -f --search for Senstive config files accessible & private stuff. -o --connect to 0xsp Web Application. -p --Show All process By running under Root,Check For Vulnerable Packages. -e --Kernel inspection Tool, it will help to search through tool databases for kernel vulnerabilities. -x --secret Key to authorize your connection with WebApp API (default is 0xsp). -a --Display README. Server Web App(http://host/0xsp/)

Linux下的枚举工具包0xsp-Mongoose怎么使用 

1、确保PHP版本至少为5.6或以上 

2、mysql为5.6版本 

3、请确保在根路径/添加Web应用使用文件夹名0xsp,如果配置不正确,Agent将无法连接到它。

agent将仅在如下情况连接:

./agent {SCAN OPTION} -o localhost -x secretkey 有 WebApi 的示例 ./agent -c -o localhost -x 0xsp { enumerate for CRON Tasks and Transfer results into Web Api} ./agent -e -o localhost -x 0xsp { intelligent Exploits Detector } ./agent -c -e localhost -x 0sxp { will run two scans together and send found results directly } ./agent -m -o 10.10.13.1 -x 0xsp { RUN all Scans together and export it to Web API} 没有 WebApi 的示例 ./agent -c -k -p { this will run 3 scans at the same time with out sending results into Web Api }

Agent 特性:

1、高性能,稳定性,输出结果在执行时生成无延迟

2、能够使用智能技术执行大多数功能。 

3、结果将被发送到Quick Web API 

4、异常处理 

5、内置的Json数据集用于公开披露的漏洞利用 

6、速度快

关于“Linux下的枚举工具包0xsp-Mongoose怎么使用”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Linux下的枚举工具包0xsp-Mongoose怎么使用”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI