基于 GTFOBins 技术的 SUID 提权自动化检测与利用工具。全中文界面,开箱即用。
-l— 列出系统上所有 SUID 二进制文件(权限 + 所有者 + 路径)-c— 对照 GTFOBins 数据库匹配已知提权技术-b— 针对指定二进制文件进行利用(交互式或自动)-a— 全自动模式,尝试所有匹配的技术-i— 交互式选择二进制-r— 通过文件读取类技术读取任意文件-v/-q— 详细/静默输出
# 列出所有 SUID 二进制
./suidexp -l
# 检查哪些二进制有已知提权技术
./suidexp -c
# 利用 find 二进制提权
./suidexp -b find
# 尝试读取 /etc/shadow
./suidexp -r /etc/shadow
# 全自动利用
./suidexp -a
# 交互式选择
./suidexp -i涵盖 129+ 种 GTFOBins 技术,分为四类:
| 分类 | 说明 | 示例二进制 |
|---|---|---|
shell |
获取交互式 root shell | find、vim、less、python、perl、awk、gcc、docker … |
read |
以 root 权限读取文件 | cat、head、tail、strings、base64、diff、openssl … |
sudo |
基于 Sudo 的提权 | (待扩展) |
file |
文件写入/权限操作 | cp、mv、chmod、chown、mount、install … |
用法: ./suidexp [选项]
选项:
-a, --auto 自动利用(尝试所有已知技术)
-b, --binary BIN 指定要利用的二进制文件(例如:-b find)
-r, --read FILE 尝试读取指定文件(如 /etc/shadow)
-l, --list 列出系统上所有 SUID 二进制文件
-c, --check 检查 SUID 二进制是否匹配 GTFOBins 数据库
-h, --help 显示帮助
-v, --verbose 详细输出
-q, --quiet 静默模式(仅显示结果)
-i, --interactive 交互式选择模式
# 列出所有 SUID 二进制
$ ./suidexp -l
找到 35 个 SUID 二进制文件:
4755 root /usr/bin/sudo
4755 root /usr/bin/passwd
4755 root /usr/bin/mount
...
# 检查匹配的 GTFOBins 技术
$ ./suidexp -c
匹配结果: 在 35 个 SUID 二进制中匹配到 1 个 GTFOBins 技术。
# 自动利用 mount
$ ./suidexp -b mount -a- Linux 系统(支持 Bash 4.0+)
find、stat、sort、basename(GNU coreutils,任何发行版默认安装)- 部分技术需要目标二进制已设置 SUID 位
仅用于授权安全测试和CTF 竞技环境。未经授权使用本工具攻击他人系统属违法行为。
- GTFOBins — Unix 二进制提权技术大全
- GTFOBins GitHub
guaidao2 — 玄幕安全团队