# 【Linux】【列舉】linpeas

[https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS](https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS)

`linpeas.sh` 是一個用於 Linux 系統的自動化信息搜集工具，特別是用於提取有關系統環境、配置和潛在安全問題的信息。該工具的全名是 "Linux Privilege Escalation Awesome Script"，簡稱 linpeas。

以下是 linpeas.sh 的主要功能和用途：

1\. \*\*信息搜集\*\*：linpeas.sh 會掃描系統，收集關於用戶、組、進程、網絡配置、文件權限等方面的信息。

2\. \*\*特權升級檢測\*\*：該工具通常被用於檢測潛在的特權升級漏洞。它會尋找與系統特權升級有關的信息，例如 SUID、SGID 文件，可寫的配置文件，或者用戶可以執行的任何特權命令。

3\. \*\*漏洞檢測\*\*：linpeas.sh 會檢查系統上是否存在已知的漏洞，這有助於確保系統的安全性。

4\. \*\*配置問題\*\*：工具可以檢測系統中的配置問題，例如未限制的訪問權限、過多的開啟端口等。

使用 linpeas.sh 的基本步驟：

1\. \*\*下載腳本\*\*：通常，您需要從 GitHub 或其他可信的源下載 linpeas.sh 腳本。

2\. \*\*授予執行權限\*\*：在執行 linpeas.sh 之前，確保腳本有執行權限。您可以使用 `chmod +x linpeas.sh` 命令來授予執行權限。

3\. \*\*執行腳本\*\*：運行 `./linpeas.sh` 以啟動信息搜集和分析過程。腳本會生成一個包含系統信息和可能的問題的報告。

4\. \*\*分析報告\*\*：查看生成的報告，並根據其中的信息來進行進一步的調查和修復。

請注意，linpeas.sh 僅是安全測試和信息搜集的工具，應該僅在合法和授權的環境中使用。未經授權使用此類工具可能導致法律問題。

```shell
# /usr/share/peass/winpeas/winPEASx64.exe
sudo apt-get install peass
```