Статья Bash Kit - Multitool

Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе.

upload_2017-2-8_22-34-50.png


Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе, идентифицирует уязвимости и повысит привилегии. Функционал Bash Kit делится на две части:

· SysEnum - Простой Bash скрипт, используется чтобы получить основную информацию о системе, включая, но не ограничиваясь следующими данными; текущий пользователь, IP-конфигурация, таблицы ARP и о запущенных процессах.

· Roothelper - поможет в процессе эскалации привилегий в системе Linux, которая была скомпрометирована, путем выполнения ряда перечислений и использования доверительных сценариев. В последней версии загружено пять сценариев. Два способаперечисления shellscripts, один сбор информации shellscript и два эксплуатируют suggesters, один написан на Perl, а другой в Python.

В качестве повышения универсальности, помимо функционала из предыдущих двух скриптов, Bash Kit включает в себя еще дополнительные собственные функции.

Установим Bash Kit – Multitool себе, со страницы автора на github:

> git clone https://github.com/NullArray/Bash-Kit-Multitool

> cd Bash-Kit-Multitool

upload_2017-2-8_22-35-34.png


Запускаем скрипт:

> /.bashkit.sh


upload_2017-2-8_22-36-1.png


Так выглядит главное меню. В пункте 4 – мы можем найти и скачать внешние программы для сбора и анализа информации.

upload_2017-2-8_22-36-22.png


На этом все, спасибо за внимание.
 

IF_ELSE

Green Team
20.01.2017
24
8
BIT
0
Спасибо, инструмент интересный. А продолжение будет?
 

bes

Green Team
14.12.2016
10
3
BIT
6
root@kali:~/Bash-Kit-Multitool# ./bashkit.sh
bash: ./bashkit.sh: Отказано в доступе

root@kali:~/Bash-Kit-Multitool# /.bashkit.sh
bash: /.bashkit.sh: Нет такого файла или каталога

root@kali:~/Bash-Kit-Multitool# /bashkit.sh
bash: /bashkit.sh: Нет такого файла или каталога


И что теперь делать?
 
Последнее редактирование:
D

DoberGroup

Многоуважаемый Vander, а ... давайте ... ещё ОСНОВЫ Linux-a начнём преподавать
Давайте, начнете?
А толку? Они не хотят учит основы чего бы там ни было. Они хотят ЛОМАТЬ и ХАКАТЬ. Только для этого нужно, что бы им написали какую точно команду и где ввести. А то "че то не работает". А учить основы - нее, это не Путь Джедая Кулхацкера. Они, эти основы, и так знают, просто "че то не работает".


Типа намекнул, чему нужно посвятить время, если возникают такие вопросы. Правильно намекнул, кстати. Вам же еще и разжевали и "проблему" решили. Что Вас еще не устраивает?
 
  • Нравится
Реакции: Vander

bes

Green Team
14.12.2016
10
3
BIT
6
А толку? Они не хотят учит основы чего бы там ни было. Они хотят ЛОМАТЬ и ХАКАТЬ. Только для этого нужно, что бы им написали какую точно команду и где ввести. А то "че то не работает". А учить основы - нее, это не Путь Джедая Кулхацкера. Они, эти основы, и так знают, просто "че то не работает".



Типа намекнул, чему нужно посвятить время, если возникают такие вопросы. Правильно намекнул, кстати. Вам же еще и разжевали и "проблему" решили. Что Вас еще не устраивает?

Ну что-же,тогда читаем внимательно инструкцию по запуску программы написанную г-ном модератором link removed...
 

GoBL1n

Grey Team
04.08.2016
502
131
BIT
286
всем привет
у меня на вывод банера ругается(, подскажите как поправить

./bashkit.sh: line 119: syntax error near unexpected token `|'
./bashkit.sh: line 119: ` echo "| __ |___ ___| |_ | | |_| |_ " '
 
D

DoberGroup

GoBL1n

Grey Team
04.08.2016
502
131
BIT
286
Я даже не знаю, как по-другому локаль назвать.... Проще:
Код:
locale -a


Но кто-то же правильные кавычки пожрал или заменил на неправильные
function common_util()
{ clear 2>/dev/null
echo " _____ _ _____ _ _ "
echo "| __ |___ ___| |_ | | |_| |_ "
echo "| __ -| .'|_ -| || -| | _|"
echo "|_____|__,|___|_|_||__|__|_|_| "
printf "\nBash Kit - Multitool\n"
printf "\n\nListing common, available utilities\n\n"

а какие тут не правильные ковычки?
про локате так и не понял ((
[doublepost=1488206477,1488206411][/doublepost]я так понимаю он палки не понимает = |
или не?
 
D

DoberGroup

я так понимаю он палки не понимает
Нет. Это Вы не понимаете Линукс.
Команду я привел, сложно ответ дать?
А кавычки, отображенные через движок вебсайта все равно могут быть какими угодно.
Что бы два раза не вставать, давайте содержимое файлов
Код:
cat /etc/gitconfig
и
Код:
cat ~/.gitconfig
 

GoBL1n

Grey Team
04.08.2016
502
131
BIT
286
┌─[root@parrot]─[/home/user]
└──╼ #cat /etc/gitconfig
cat: /etc/gitconfig: No such file or directory

└──╼ #cat ~/.gitconfig
cat: /root/.gitconfig: No such file or directory

Код:
──╼ #locale -a
aa_DJ
aa_DJ.utf8
aa_ER
aa_ER@saaho
aa_ET
af_ZA
af_ZA.utf8
ak_GH
am_ET
an_ES
an_ES.utf8
anp_IN
ar_AE
ar_AE.utf8
ar_BH
ar_BH.utf8
ar_DZ
ar_DZ.utf8
ar_EG
ar_EG.utf8
ar_IN
ar_IQ
ar_IQ.utf8
ar_JO
ar_JO.utf8
ar_KW
ar_KW.utf8
ar_LB
ar_LB.utf8
ar_LY
ar_LY.utf8
ar_MA
ar_MA.utf8
ar_OM
ar_OM.utf8
ar_QA
ar_QA.utf8
ar_SA
ar_SA.utf8
ar_SD
ar_SD.utf8
ar_SS
ar_SY
ar_SY.utf8
ar_TN
ar_TN.utf8
ar_YE
ar_YE.utf8
as_IN
ast_ES
ast_ES.utf8
ayc_PE
az_AZ
be_BY
be_BY@latin
be_BY.utf8
bem_ZM
ber_DZ
ber_MA
bg_BG
bg_BG.utf8
bhb_IN.utf8
bho_IN
bn_BD
bn_IN
bo_CN
bo_IN
br_FR
br_FR@euro
br_FR.utf8
brx_IN
bs_BA
bs_BA.utf8
byn_ER
C
ca_AD
ca_AD.utf8
ca_ES
ca_ES@euro
ca_ES.utf8
ca_ES.utf8@valencia
ca_ES@valencia
ca_FR
ca_FR.utf8
ca_IT
ca_IT.utf8
ce_RU
chr_US
cmn_TW
crh_UA
csb_PL
cs_CZ
cs_CZ.utf8
C.UTF-8
cv_RU
cy_GB
cy_GB.utf8
da_DK
da_DK.utf8
de_AT
de_AT@euro
de_AT.utf8
de_BE
de_BE@euro
de_BE.utf8
de_CH
de_CH.utf8
de_DE
de_DE@euro
de_DE.utf8
de_IT
de_IT.utf8
de_LI.utf8
de_LU
de_LU@euro
de_LU.utf8
doi_IN
dv_MV
dz_BT
el_CY
el_CY.utf8
el_GR
el_GR.utf8
en_AG
en_AU
en_AU.utf8
en_BW
en_BW.utf8
en_CA
en_CA.utf8
en_DK
en_DK.iso885915
en_DK.utf8
en_GB
en_GB.iso885915
en_GB.utf8
en_HK
en_HK.utf8
en_IE
en_IE@euro
en_IE.utf8
en_IL
en_IN
en_NG
en_NZ
en_NZ.utf8
en_PH
en_PH.utf8
en_SG
en_SG.utf8
en_US
en_US.iso885915
en_US.utf8
en_ZA
en_ZA.utf8
en_ZM
en_ZW
en_ZW.utf8
eo
es_AR
es_AR.utf8
es_BO
es_BO.utf8
es_CL
es_CL.utf8
es_CO
es_CO.utf8
es_CR
es_CR.utf8
es_CU
es_DO
es_DO.utf8
es_EC
es_EC.utf8
es_ES
es_ES@euro
es_ES.utf8
es_GT
es_GT.utf8
es_HN
es_HN.utf8
es_MX
es_MX.utf8
es_NI
es_NI.utf8
es_PA
es_PA.utf8
es_PE
es_PE.utf8
es_PR
es_PR.utf8
es_PY
es_PY.utf8
es_SV
es_SV.utf8
es_US
es_US.utf8
es_UY
es_UY.utf8
es_VE
es_VE.utf8
et_EE
et_EE.iso885915
et_EE.utf8
eu_ES
eu_ES@euro
eu_ES.utf8
eu_FR
eu_FR@euro
eu_FR.utf8
fa_IR
ff_SN
fi_FI
fi_FI@euro
fi_FI.utf8
fil_PH
fo_FO
fo_FO.utf8
fr_BE
fr_BE@euro
fr_BE.utf8
fr_CA
fr_CA.utf8
fr_CH
fr_CH.utf8
fr_FR
fr_FR@euro
fr_FR.utf8
fr_LU
fr_LU@euro
fr_LU.utf8
fur_IT
fy_DE
fy_NL
ga_IE
ga_IE@euro
ga_IE.utf8
gd_GB
gd_GB.utf8
gez_ER
gez_ER@abegede
gez_ET
gez_ET@abegede
gl_ES
gl_ES@euro
gl_ES.utf8
gu_IN
gv_GB
gv_GB.utf8
hak_TW
ha_NG
he_IL
he_IL.utf8
hi_IN
hne_IN
hr_HR
hr_HR.utf8
hsb_DE
hsb_DE.utf8
ht_HT
hu_HU
hu_HU.utf8
hy_AM
hy_AM.armscii8
ia_FR
id_ID
id_ID.utf8
ig_NG
ik_CA
is_IS
is_IS.utf8
it_CH
it_CH.utf8
it_IT
it_IT@euro
it_IT.utf8
iu_CA
ja_JP.eucjp
ja_JP.utf8
ka_GE
ka_GE.utf8
kk_KZ
kk_KZ.rk1048
kk_KZ.utf8
kl_GL
kl_GL.utf8
km_KH
kn_IN
kok_IN
ko_KR.euckr
ko_KR.utf8
ks_IN
ks_IN@devanagari
ku_TR
ku_TR.utf8
kw_GB
kw_GB.utf8
ky_KG
lb_LU
lg_UG
lg_UG.utf8
li_BE
lij_IT
li_NL
ln_CD
lo_LA
lt_LT
lt_LT.utf8
lv_LV
lv_LV.utf8
lzh_TW
mag_IN
mai_IN
mg_MG
mg_MG.utf8
mhr_RU
mi_NZ
mi_NZ.utf8
mk_MK
mk_MK.utf8
ml_IN
mni_IN
mn_MN
mr_IN
ms_MY
ms_MY.utf8
mt_MT
mt_MT.utf8
my_MM
nan_TW
nan_TW@latin
nb_NO
nb_NO.utf8
nds_DE
nds_NL
ne_NP
nhn_MX
niu_NU
niu_NZ
nl_AW
nl_BE
nl_BE@euro
nl_BE.utf8
nl_NL
nl_NL@euro
nl_NL.utf8
nn_NO
nn_NO.utf8
nr_ZA
nso_ZA
oc_FR
oc_FR.utf8
om_ET
om_KE
om_KE.utf8
or_IN
os_RU
pa_IN
pap_AW
pap_CW
pa_PK
pl_PL
pl_PL.utf8
POSIX
ps_AF
pt_BR
pt_BR.utf8
pt_PT
pt_PT@euro
pt_PT.utf8
quz_PE
raj_IN
ro_RO
ro_RO.utf8
ru_RU
ru_RU.cp1251
ru_RU.koi8r
ru_RU.utf8
ru_UA
ru_UA.utf8
rw_RW
sa_IN
sat_IN
sc_IT
sd_IN
sd_IN@devanagari
se_NO
sgs_LT
shs_CA
sid_ET
si_LK
sk_SK
sk_SK.utf8
sl_SI
sl_SI.utf8
so_DJ
so_DJ.utf8
so_ET
so_KE
so_KE.utf8
so_SO
so_SO.utf8
sq_AL
sq_AL.utf8
sq_MK
sr_ME
sr_RS
sr_RS@latin
ss_ZA
st_ZA
st_ZA.utf8
sv_FI
sv_FI@euro
sv_FI.utf8
sv_SE
sv_SE.iso885915
sv_SE.utf8
sw_KE
sw_TZ
szl_PL
ta_IN
ta_LK
tcy_IN.utf8
te_IN
tg_TJ
tg_TJ.utf8
the_NP
th_TH
th_TH.utf8
ti_ER
ti_ET
tig_ER
tk_TM
tl_PH
tl_PH.utf8
tn_ZA
tr_CY
tr_CY.utf8
tr_TR
tr_TR.utf8
ts_ZA
tt_RU
tt_RU@iqtelif
ug_CN
uk_UA
uk_UA.utf8
unm_US
ur_IN
ur_PK
uz_UZ
uz_UZ@cyrillic
uz_UZ.utf8
ve_ZA
vi_VN
wa_BE
wa_BE@euro
wa_BE.utf8
wae_CH
wal_ET
wo_SN
xh_ZA
xh_ZA.utf8
yi_US
yi_US.utf8
yo_NG
yue_HK
zh_CN
zh_CN.gb18030
zh_CN.gbk
zh_CN.utf8
zh_HK
zh_HK.utf8
zh_SG
zh_SG.gbk
zh_SG.utf8
zh_TW
zh_TW.euctw
zh_TW.utf8
zu_ZA
zu_ZA.utf8
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!