Comprehensive Linux Privilege Escalation Scanner with Exploit Methods
Features β’ Installation β’ Usage β’ Output β’ Vulnerabilities
Linux Privilege Escalation Enumeration Tool adalah script bash yang dirancang untuk melakukan enumerasi menyeluruh terhadap sistem Linux guna menemukan celah privilege escalation. Tool ini tidak hanya mendeteksi vulnerability, tetapi juga menyediakan metode exploit dan contoh perintah yang dapat langsung digunakan.
Tool ini sangat berguna untuk:
- π― Penetration Testing - Identifikasi celah keamanan dalam sistem
- π Security Auditing - Audit keamanan sistem Linux
- π Learning - Belajar tentang berbagai teknik privilege escalation
- π‘οΈ Defensive Security - Memahami celah yang perlu ditutup
- ASCII art banner yang menarik
- Progress bar untuk setiap tahap scanning
- Color-coded output (Critical, Warning, Info, Success)
- Box drawing untuk section headers
- Real-time progress tracking
- 25+ Kategori Pemeriksaan mencakup berbagai vektor privilege escalation
- Deteksi otomatis untuk vulnerability yang diketahui
- Pemeriksaan mendalam untuk konfigurasi yang salah
- Penjelasan metode exploit untuk setiap vulnerability
- Contoh perintah yang siap digunakan
- Referensi CVE dan link exploit
- Tips dan trik untuk setiap teknik
- Enumeration Report - Laporan lengkap hasil scanning
- Exploit Methods - File terpisah berisi metode exploit dan contoh
git clone https://github.com/MadExploits/linemadpeas.git
cd linemadpeas
chmod +x madpeas.shwget https://raw.githubusercontent.com/MadExploits/linemadpeas/refs/heads/main/madpeas.sh
chmod +x madpeas.sh- Sistem operasi: Linux (semua distribusi)
- Shell: Bash 4.0+
- Permissions: User biasa (tidak perlu root)
- Tools opsional:
getcap,docker,systemctl(untuk beberapa checks)
./madpeas.sh# Script akan otomatis membuat file output dengan timestamp
# Format: privilege_escalation_report_YYYYMMDD_HHMMSS.txt
# Format: exploit_methods_YYYYMMDD_HHMMSS.txt# Upload script ke target
scp madpeas.sh user@target:/tmp/
# SSH ke target dan jalankan
ssh user@target
cd /tmp
chmod +x madpeas.sh
./madpeas.sh
# Download hasil
scp user@target:/tmp/privilege_escalation_report_*.txt ./
scp user@target:/tmp/exploit_methods_*.txt ./curl -sSL https://raw.githubusercontent.com/MadExploits/linemadpeas/refs/heads/main/madpeas.sh | bashTool ini menghasilkan 2 file output:
privilege_escalation_report_YYYYMMDD_HHMMSS.txt
- Laporan lengkap hasil scanning
- Informasi sistem
- Semua vulnerability yang ditemukan
- Konfigurasi sistem
- Network information
- Dan banyak lagi
exploit_methods_YYYYMMDD_HHMMSS.txt
- Metode exploit untuk setiap vulnerability
- Contoh perintah yang siap digunakan
- Referensi CVE
- Link ke exploit code
- Tips dan trik
Tool ini mendeteksi berbagai jenis vulnerability privilege escalation:
- Deteksi binary dengan SUID/SGID bit
- Identifikasi binary yang berpotensi dieksploitasi
- Exploit methods untuk: find, python, vim, nmap, bash, dll
- Sudo permissions tanpa password (NOPASSWD)
- Dangerous sudo commands (vim, python, find, dll)
- CVE-2019-14287 (Sudo bypass)
- CVE-2021-3156 (Baron Samedit)
- File dan direktori yang writable oleh semua user
- PATH hijacking opportunities
- Writable scripts dan service files
- System-wide cron jobs
- User cron jobs
- Writable cron files
- Wildcard exploitation
- Files dengan dangerous capabilities
- cap_setuid, cap_dac_override, dll
- PATH manipulation
- LD_PRELOAD hijacking
- LD_LIBRARY_PATH issues
/etc/passwdwritable/etc/shadowwritable/etc/sudoerswritable/etc/sudoers.dwritable
- Docker group membership
- Container escape opportunities
- Privileged containers
- Dirty COW (CVE-2016-5195)
- DirtyPipe (CVE-2022-0847) β NEW
- Kernel version analysis
- Exploit research recommendations
- NFS exports dengan
no_root_squash - Mounted NFS shares
- Writable systemd service files
- User systemd services
- Systemd timers
- Readable
/etc/shadow - Backup password files
- Users dengan UID 0
- Private SSH keys
- Authorized keys
- SSH configuration
- Bash history
- Python history
- MySQL history
- Potential credentials
- Polkit/pkexec (PwnKit - CVE-2021-4034)
- Screen/Tmux sessions
- LXD/LXC containers
- Init scripts
- Mounted filesystems
Tool ini sekarang mendeteksi DirtyPipe vulnerability yang mempengaruhi:
- Linux kernel 5.8 hingga 5.16.11
- Linux kernel 5.10.102
- Linux kernel 5.15.25
- Linux kernel 5.17
Ketika terdeteksi, tool akan menampilkan:
β οΈ Critical warning- π Penjelasan vulnerability
- π» Contoh exploit commands
- π Link ke exploit repositories
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β β
β βββ βββββββ ββββββββββ ββββββββ ββββββ ββββββββ β
β βββ ββββββββ βββββββββββββββββββββββββββββββββββ β
β βββ βββββββββ βββββββββββββββββ ββββββββββββββββ β
β βββ ββββββββββββββββββββ ββββββ ββββββββββββββββ β
β ββββββββββββββ βββββββββ βββββββββββ βββββββββββ β
β ββββββββββββββ ββββββββ βββββββββββ βββββββββββ β
β β
β Privilege Escalation Enumeration & Exploitation Tool β
β Comprehensive Vulnerability Scanner with Exploit Methods β
β Powered by: https://github.com/MadExploits β
β β
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
[ββββββββββββββββββββββββββββββββββββββββββββββββββ] 92% - Checking: Final Summary
[!!!] CRITICAL: Potential DirtyPipe vulnerability (CVE-2022-0847) detected!
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β EXPLOIT METHOD: DirtyPipe (CVE-2022-0847)
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ€
Method: Uninitialized variable in pipe implementation allows...
Example: git clone https://github.com/Arinerron/CVE-2022-0847...
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
chmod +x madpeas.sh- Beberapa checks memerlukan tools tertentu (getcap, docker, dll)
- Tool akan otomatis skip checks jika tool tidak tersedia
- Ini normal dan tidak mempengaruhi checks lainnya
- Pastikan direktori writable
- Check disk space
- Pastikan tidak ada permission issues
Tool ini dibuat untuk tujuan edukasi dan security testing yang legal saja. Pengguna bertanggung jawab penuh atas penggunaan tool ini. Penulis tidak bertanggung jawab atas penyalahgunaan tool ini untuk aktivitas ilegal.
Gunakan hanya pada:
- β Sistem yang Anda miliki
- β Sistem dengan izin tertulis
- β Environment testing/development
- β Penetration testing yang authorized
JANGAN gunakan untuk:
- β Mengakses sistem tanpa izin
- β Aktivitas ilegal
- β Merusak sistem orang lain
Kontribusi sangat diterima! Silakan:
- Fork repository
- Buat feature branch (
git checkout -b feature/AmazingFeature) - Commit perubahan (
git commit -m 'Add some AmazingFeature') - Push ke branch (
git push origin feature/AmazingFeature) - Buat Pull Request
- GTFOBins - Bypass techniques
- Exploit-DB - Exploit database
- Linux Kernel Exploits
- LinPEAS - Inspiration
- HackTricks - Privilege escalation guide
MadExploits
- GitHub: @MadExploits
- Repository: linemadpeas
This project is licensed under the MIT License - see the LICENSE file for details.
Jika tool ini membantu Anda, pertimbangkan untuk memberikan β pada repository ini!
Made with β€οΈ for the Security Community