Metasploit中拥有各类奇淫巧计，让你能长途系统下测验考试获取受害者电脑的系统级权限。除此之外，当你在方针机器上测验考试提升权限时还有一些Linux脚本可供使用，凡是它们针对的是枚举系统信息而不是给出特定的缝隙或者操作。使用这些类型的脚本将会为你节省很多时间。

在Linux中使用payload，之后为反向连接开启multi/handler。一旦你告成侵入了受害者计算机，就可以使用以下脚本进行提权了。

LinEnum

脚本化的linux本地枚举和权限提升检测
隐私访谒：判断当前用户是否能不使用暗码执行sudo访谒；能否访谒root用户的home目录。
系统信息：主机名，网络信息，当前IP等。
用户信息：当前用户，列出所有用户的uid/gid信息，列出root用户，查抄暗码hash是否生存在/etc/passwd。

内核和刊行版详细信息 Git clone https://github.com/rebootuser/LinEnum.git

完成下载之后，你就可以在终端中通过键入./LinEnum.sh来运行它。之后它将转储所有获取的数据和系统详细信息。

Linuxprivchecker

枚举系统配置以及执行一些提升权限的查抄。通过下面这道传送门下载：传送门

只需在终端键入python linuxprivchecke.py就可以使用该脚本，该脚本将枚举文件和目录的权限和内容。这个脚本和LinEnum事情道理大抵不异并且在相关系统网络和用户获得的信息更详细。

Linux Exploit Suggester

它基于操纵系统的内核版本号。这个措施会执行“uname -r”命令来获取Linux操纵系统刊行版本，之后返回一个包罗了适用exploits的提示列表。别的它还供给了一个“-k”参数用以指定内核版本。与上面介绍的差别，它是一个Perl脚本。可使用以下命令下载这个脚本。

git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git

如果你知道内核版本号就可以在终端中直接键入下列命令：

./Linux_Exploit_Suggester.pl -k 3.5

如果不知道就键入

./Linux_Exploit_Suggester.pl uname –r

来获得内核版本号，然后使用上一条命令并把版本号替换成你本身的。

然后它就会给出以下建议列表。

Unix-Privesc-checker

在UNIX系统上检测提权向量的shell脚本，它可以在UNIX和Linux系统上运行。寻找配置错误用以为非授权用户提升权限或者访谒本地应用。

它被编写为单个shell脚本所以可以很容易上传和执行。它可以被普通用户或者root用户执行。当它发明一个组可写的文件或目录时，如果这个组包有赶过一个的非root用户，它只符号一个功效。
使用下列命令下载

Git clone https://github.com/pentestmonkey/unix-privesc-check.git

解压文件，键入以下命令执行

unix-privesc-check standard

固然你也可以使用以下命令实现同样目的。

unix-privesc-check detailed