Skip to content

guaidao2/suidexp

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
 
 
 
 

Repository files navigation

suidexp — SUID 权限提升自动化工具

基于 GTFOBins 技术的 SUID 提权自动化检测与利用工具。全中文界面,开箱即用。

功能

  • -l — 列出系统上所有 SUID 二进制文件(权限 + 所有者 + 路径)
  • -c — 对照 GTFOBins 数据库匹配已知提权技术
  • -b — 针对指定二进制文件进行利用(交互式或自动)
  • -a — 全自动模式,尝试所有匹配的技术
  • -i — 交互式选择二进制
  • -r — 通过文件读取类技术读取任意文件
  • -v / -q — 详细/静默输出

快速开始

# 列出所有 SUID 二进制
./suidexp -l

# 检查哪些二进制有已知提权技术
./suidexp -c

# 利用 find 二进制提权
./suidexp -b find

# 尝试读取 /etc/shadow
./suidexp -r /etc/shadow

# 全自动利用
./suidexp -a

# 交互式选择
./suidexp -i

支持的提权技术

涵盖 129+ 种 GTFOBins 技术,分为四类:

分类 说明 示例二进制
shell 获取交互式 root shell find、vim、less、python、perl、awk、gcc、docker …
read 以 root 权限读取文件 cat、head、tail、strings、base64、diff、openssl …
sudo 基于 Sudo 的提权 (待扩展)
file 文件写入/权限操作 cp、mv、chmod、chown、mount、install …

命令详解

用法: ./suidexp [选项]

选项:
  -a, --auto          自动利用(尝试所有已知技术)
  -b, --binary BIN    指定要利用的二进制文件(例如:-b find)
  -r, --read FILE     尝试读取指定文件(如 /etc/shadow)
  -l, --list          列出系统上所有 SUID 二进制文件
  -c, --check         检查 SUID 二进制是否匹配 GTFOBins 数据库
  -h, --help          显示帮助
  -v, --verbose       详细输出
  -q, --quiet         静默模式(仅显示结果)
  -i, --interactive   交互式选择模式

示例

# 列出所有 SUID 二进制
$ ./suidexp -l
找到 35 个 SUID 二进制文件:
  4755 root  /usr/bin/sudo
  4755 root  /usr/bin/passwd
  4755 root  /usr/bin/mount
  ...

# 检查匹配的 GTFOBins 技术
$ ./suidexp -c
匹配结果: 在 35 个 SUID 二进制中匹配到 1 个 GTFOBins 技术。

# 自动利用 mount
$ ./suidexp -b mount -a

环境要求

  • Linux 系统(支持 Bash 4.0+)
  • findstatsortbasename(GNU coreutils,任何发行版默认安装)
  • 部分技术需要目标二进制已设置 SUID 位

免责声明

仅用于授权安全测试CTF 竞技环境。未经授权使用本工具攻击他人系统属违法行为。

参考

开发者

guaidao2 — 玄幕安全团队

About

玄幕安全团队创始人guaidao2开发的基于GTFOBins的自动化渗透测试提权框架。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages