enumy v1.3 lanzamientos: enumeración posterior a la explotación

el

Enumy

Enumy es un ejecutable portátil que coloca en la máquina Linux de destino durante un pentest o CTF en la fase posterior a la explotación. La ejecución de enumeración enumerará el cuadro de vulnerabilidades de seguridad comunes. Tiene una interfaz Htop como Ncurses o una interfaz estándar para tontos proyectiles inversos.

¿Quién debería usar Enumy?

  • Pentester puede ejecutarse en una máquina objetivo para generar problemas para sus informes.
  • Los jugadores de CTF pueden usarlo para identificar cosas que podrían haberse perdido.
  • ¿Gente que tiene curiosidad por saber cuántos problemas encuentra Enumy en su máquina local?

Escaneos que se han implementado

A continuación se muestra la lista cada vez mayor de escaneos que se han implementado.

Análisis rápido

  • Escaneos SUID / GUID
  • Capacidades de archivo
  • Escaneo de archivos interesantes
  • Escaneo de Coredump
  • Exploración binaria de ruptura

Análisis completo

  • Este es un superconjunto de un escaneo rápido
  • Inyección de biblioteca compartida de Elf

Tiempos de escaneo

Cambiar el número predeterminado de subprocesos es bastante inútil a  menos que esté ejecutando un análisis completo. Un escaneo completo hará mucho más IO, por lo que más hilos disminuirán en gran medida los tiempos de escaneo. Estos son los tiempos de escaneo con un i7-8700k y 2 millones de archivos escaneados.

Tiempos de escaneo rápido

  • 2 hilos -> sistema 70% cpu 54.093 total
  • 2 hilos -> sistema 121% cpu 26.122 total
  • 4 hilos -> sistema 289% cpu 15.657 total
  • 8 subprocesos -> sistema 468% CPU 15.863 total
  • 12 hilos -> sistema 420% cpu 20.548 total

Tiempos completos de escaneo

  • 1 Hilo -> sistema 50% cpu 3: 16.38 total
  • 2 hilos -> sistema 86% cpu 1: 33.95 total
  • 4 hilos -> sistema 165% cpu 47.753 total
  • 8 hilos -> sistema 366% cpu 29.768 total
  • 12 hilos -> sistema 467% cpu 29.815 total
Registro de cambios v1.3
  • Escaneos Sysctl agregados

Descargar

Utilizar

./enumy

Fuente: https://github.com/luke-goddard/
Siguenos en https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce