Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

linux-exploit-suggester

هي سكربت بسيط يُستخدم بعد ما تحصل على صلاحيات محدودة في نظام لينكس (مثل shell عادي)، وهدفها تقترح عليك ثغرات محلية (Local Privilege Escalation) ممكن تستغلها حتى ترفع صلاحياتك إلى root.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - إختبار الإختراق1.1 النسخة

شنو هي أداة linux-exploit-suggester؟

هي سكربت مكتوب بلغة Bash، تم تطويره من قبل فريق The-Z-Labs، وتشتغل على تحليل إصدار الكيرنل وبعض خصائص النظام وتطلعلك قائمة باحتمالات الاستغلال اللي ممكن تنجح برفع الصلاحيات.

  • ما تحتاج تثبيت.
  • تشتغل بشكل مباشر من التيرمنال.
  • تعتمد على إصدارات الكيرنل المعروفة والثغرات الموجودة ضمن قاعدة بيانات مدمجة بالأداة.

مميزات الأداة:

  • خفيفة وسريعة.
  • ما تحتاج صلاحيات root للتشغيل.
  • تعطيك اقتراحات موثوقة مبنية على إصدار الكيرنل.
  • قائمة الاستغلالات تكون مرتبة حسب رقم CVE وسنة الاكتشاف.

تثبيت الأداة:

1. تحميل الاداة من Github:

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

2. اعطاء صلاحيات للتشغيل:

chmod +x les.sh

3. تشغيل الأداة:

./les.sh

ملاحظة: بعدها ترفع الاداة للنظام المستهدف

مثال عملي:

خل نكول إنو عندك سيرفر اخترقته وحصلت عليه شيل كمستخدم عادي، تسوي التالي:

  1. ترفع الأداة للسيرفر:
scp les.sh user@IP:/tmp
  1. تدخل للسيرفر وتشغلها:
cd /tmp
chmod +x les.sh
./les.sh

راح تطلعلك شاشة مثل:

[+] [CVE-2016-5195] Dirty COW
[+] [CVE-2017-1000112] Exploitable Race Condition
[+] [CVE-2015-1328] OverlayFS Exploit

يعني الأداة اقترحت 3 استغلالات تقدر تستخدمها حسب إصدار الكيرنل الحالي.

ملاحظات مهمة:

  • الأداة ما تنفذ الثغرات، فقط تقترحها، يعني لازم انت تروح وتدور على كود الاستغلال المناسب وتنفذه بنفسك.
  • تأكد إنو عندك صلاحيات كافية لتجربة أي exploit بعدين، لأن بعضها يحتاج root أصلاً للتنفيذ.
تشغيل السكربت
تشغيل السكربت