推荐一款Linux提权辅助工具

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

2、内容速览

一、工具简介

官方文档 Vulmap 是一个开源的在线本地漏洞扫描器， 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。

扫描结果可用于防御和进攻，也可以被用于权限提升。

Vulmap 可以用来扫描本地主机上的漏洞，查看相关漏洞并下载它们。

脚本基本上是扫描 localhost 以收集已安装的软件信息，并询问 vulmon.com网站的api 是否存在与已安装软件相关的漏洞。

如果存在漏洞，Vulmap 提供 CVE的ID、风险评分、漏洞的详细链接，如果存在相关的漏洞利用 ID 和利用标题。

，漏洞也可以通过 Vulmap 下载。

Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据，而不是依赖于本地漏洞数据库。

即使是最近的漏洞也可以用这种方法检测到。

此外，Pentesters和red teamers可以从命令提示符从漏洞数据库下载漏洞。

要使用此功能，唯一需要的是漏洞的id。

由于大多数Linux安装都有Python，Vulmap-Linux是用Python开发的，而Vulmap-Windows是用PowerShell开发的，以便于在大多数Windows版本上运行它。

Vulmap-Linux与python2.x、3.x和dpkg包管理系统兼容。

Vulmap-Windows与PowerShell v3及更高版本兼容。

下载链接：https://github.com/vulmon/Vulmap

个人理解

用于Linux系统的在线本地漏洞扫描程序。

在主机上找到已安装的程序包，向vulmon.com API询问其漏洞，并使用可用漏洞利用漏洞打印这些漏洞。

所有发现的漏洞利用都可以通过Vulmap下载。

也就是说，只能检查个人本地的系统，不能通过IP地址检查别人的系统。

二、使用教程

支持Python 2的推荐版本为2.7.x或python3，python3.6.x，python3.7.x

安装 git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git

运行

在默认模式下运行 python vulmap-linux.py 或者 python3 vulmap-linux.py

参数

-v 详细 启用详细模式并实时显示结果 -d 下载

下载特定漏洞 -a 全部下载 下载所有发现的漏洞 -h 帮助 显示帮助信息并退出

示例

要列出所有基本选项和开关，请使用-h开关：python vulmap-linux.py -h python3 vulmap-linux.py -h

在默认模式下运行：python vulmap-linux.py python3 vulmap-linux.py

启用详细模式：python vulmap-linux.py -v python3 vulmap-linux.py -v

要下载所有发现的漏洞利用程序：python vulmap-linux.py -a python3 vulmap-linux.py -a

要下载特定漏洞利用程序：python vulmap-linux.py -d python3 vulmap-linux.py -d

e.g python vulmap-linux.py -d EDB20 python3 vulmap-linux.py -d EDB8310

但是使用后发现，每月只能有50个API限额，就先这些吧，后续研究了再来更新。