LINENUM
الأداة الذهبية لكل مختبر اختراق يبغى يصير “روت وبس” على سيرفرات Linux
: ايش هي LinEnum
: LinEnum هي سكربت Bash قوي يقوم بعمل تقييم شامل للنظام بهدف
كشف إعدادات خاطئة
تصاريح ملفات مش مضبوطة
كلمات مرور في ملفات عشوائية
سكربتات قابلة للتنفيذ بصلاحيات عالية
سوكيتات أو خدمات قابلة للاستغلال
طرق رفع صلاحيات ممكنة (Privilege Escalation)
مثالية لو عندك shell على جهاز لينكس، وودك تحوله إلى R00T
كيف تستخدمها ؟
1. أول شي ترفع السكربت إلى الهدف
wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
2. بعدين تعطيه صلاحية تشغيل:
chmod +x LinEnum.sh
3. شغّله:
./LinEnum.sh
./LinEnum.sh -t
شو النتائج اللي بتعطيك إياها
بيانات عن المستخدم الحالي والـ ID
صلاحيات الـ Sudo
ملفات SUID / GUID
صلاحيات الـ Cron Jobs
الملفات القابلة للكتابة في أماكن مهمة
معلومات عن الشبكة والعمليات الجارية
: LINENUM متى تستخدم
LINENUM
: LINENUM متى تستخدم
بعد ما توصل لـ Reverse Shell
لو حصلت Access على مستخدم عادي وتبغى تطلع للـ root
في بيئات Capture The Flag (CTF) أو Bug Bounty
: تنبيه مهم
LinEnum ما تستغل الثغرات بنفسها، بس تقولك: “هنا في فرصة ”
لازم تكون الأداة الأولى معاك بعد ما تدخل أي جهاز لينكس
لا تستخدمها خارج بيئة تجريبية أو بدون تصريح رسمي