*Disclaimer :Saya mengembangkan alat ini untuk membantu pemilik server mengidentifikasi kerentanan privilege escalation, dan saya tidak mendukung penyalahgunaan X-PrivEsc dalam bentuk apapun. Saya berharap alat ini tidak disalahgunakan.
Adalah sebuah alat berbasis Python yang dirancang untuk memindai potensi privilege escalation pada sistem berbasis Linux. Alat ini menyediakan berbagai fitur untuk mendeteksi vektor eskalasi hak akses, seperti pencarian file SUID, pengecekan hak sudo, identifikasi file sensitif seperti /etc/passwd dan /etc/shadow, serta pencarian binary yang rentan terhadap eksploitasi. X-PrivEsc juga mengecek versi kernel untuk mengetahui kerentanan yang telah diketahui, memeriksa cron jobs untuk script yang writable, dan memindai direktori dalam PATH serta LD_LIBRARY_PATH untuk mengetahui apakah ada direktori atau library yang memiliki izin insecure. Alat ini memanfaatkan Vulners API untuk mengecek kerentanan CVE pada binary tertentu, memastikan sistem aman dari celah yang bisa digunakan oleh attacker untuk mendapatkan hak akses lebih tinggi.
-
Pencarian File SUID (find_suid_files):
- Mencari file dengan bit SUID (Set-User-ID) yang bisa menjadi target privilege escalation jika file tersebut memiliki izin yang salah atau rentan.
-
Pengecekan Hak Sudo (check_sudo_privileges_extended):
- Mengecek hak sudo pada pengguna saat ini menggunakan perintah
sudo -ldan memeriksa file/etc/sudoersuntuk entri NOPASSWD yang bisa menjadi celah keamanan.
- Mengecek hak sudo pada pengguna saat ini menggunakan perintah
-
Pengecekan File Sensitif (check_sensitive_files):
- Mengecek keberadaan dan izin file sensitif seperti
/etc/passwd,/etc/shadow, dan/etc/sudoersuntuk memastikan file tersebut tidak dapat diakses atau dimodifikasi oleh pengguna yang tidak berhak.
- Mengecek keberadaan dan izin file sensitif seperti
-
Pencarian Binary Rentan (find_vulnerable_binaries):
- Mencari binary yang rentan (misalnya,
vim,nano,find,awk,perl,python3) yang bisa digunakan untuk privilege escalation.
- Mencari binary yang rentan (misalnya,
-
Pengecekan Kerentanan CVE untuk Binary (check_for_cve):
- Menggunakan Vulners API untuk mengecek CVE (Common Vulnerabilities and Exposures) berdasarkan versi binary yang ditemukan.
-
Pengecekan Versi Kernel (check_kernel_vulnerabilities):
- Mengecek versi kernel sistem operasi dan membandingkannya dengan daftar kernel yang diketahui rentan terhadap eksploitasi.
-
Pengecekan Port Terbuka (check_open_ports):
- Mengecek port terbuka yang mendengarkan pada sistem untuk mengetahui layanan yang mungkin rentan.
-
Pengecekan Cron Jobs (check_cron_jobs):
- Mengecek cron jobs yang ada di sistem dan memastikan script yang dieksekusi oleh cron tidak dapat ditulis oleh pengguna yang tidak berhak (writable).
-
Pengecekan Library Insecure di LD_LIBRARY_PATH (check_insecure_libraries):
- Mengecek LD_LIBRARY_PATH untuk library yang memiliki izin insecure (writable), yang dapat digunakan untuk privilege escalation.
-
Pengecekan Insecurity pada PATH (check_path_insecurity):
- Mengecek direktori yang ada dalam PATH dan memastikan tidak ada direktori yang memiliki izin insecure (writable), yang bisa menjadi celah keamanan.
-
System Logging
- Diperuntukan sebagai pencatatan dari hasil scanning
#Installation
- cd X-PrivEsc
- sudo chmod +x *
- pip install -r requirements.txt
- Done
#usage python3 main.pyc