linux前期提权也是要信息搜集

linux信息搜集可以使用软件进行，这里写四个脚本

(我们拿到webshell或者普通用户时，上传第三方软件的目录应该是Linux的tmp目录，tmp目录是临时目录，每次linux重启后该目录内容就会清除，而且tmp目录下的文件可读可执行)

一般上传文件后，文件执行不了就给文件可以执行权限

chmod +x  

或则

chomod 777

1.LinEnum

传入tmp目录下，更改文件为可执行

./LinEnum    执行文件

就会开始信息搜集 

2.linuxprivchecker

这个提权脚本需要python支持，如果对方linux服务器上没有python，那么这个方法不可用

还是直接上传到tmp目录下

chmod +u 

./linuxprivchecker.py

3.linux-exploit-suggester-master 

上传和改可执行和上面步骤意义。

这个软件是根据Linux的内核去对比他的CVE库，开有没有可以利用的CVE

4. linux-exploit-suggester-master 2

这个是linux-exploit-suggester-master的第二个版本。这个脚本的类型是pl。

所以对方服务器上需要有perl才可以运行

步骤同上一样。2版本比1版本精简一些

1和2都给出了下载地址。可以直接下载后编译进行利用