特工(Traitor)：自动化Linux权限提升的终极指南

【免费下载链接】traitor :arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock 项目地址: https://gitcode.com/gh_mirrors/tr/traitor

Traitor是一款强大的Linux权限提升工具，能够自动识别并利用系统中的低悬果实漏洞（如GTFOBins、PwnKit、Dirty Pipe和可写docker.sock等），帮助安全测试人员和系统管理员快速获取root权限。无论是渗透测试还是系统安全审计，Traitor都能显著提升工作效率，让权限提升过程变得简单高效。

Traitor如何实现自动化权限提升？ 🤖

Traitor整合了多种已知的权限提升方法，能够自动扫描系统中的潜在漏洞和配置错误。其核心功能包括：

• GTFOBins利用：支持几乎所有GTFOBins中列出的sudo权限滥用方法
• 漏洞利用：内置对多个高危CVE漏洞的利用模块，如CVE-2022-0847（Dirty Pipe）、CVE-2021-4034（PwnKit）和CVE-2021-3560
• 容器逃逸：检测并利用可写的docker.sock实现权限提升

快速上手：Traitor基础使用方法 ⚡

使用Traitor非常简单，无需复杂配置即可开始扫描和利用过程。以下是几种常见的使用场景：

1. 系统漏洞扫描

不带参数运行Traitor将自动检测系统中可能存在的权限提升机会：

traitor

如果已知当前用户密码，可添加-p参数以分析sudo权限：

traitor -p

2. 自动漏洞利用

使用-a或--any参数让Traitor自动尝试利用发现的漏洞，获取root shell后停止：

traitor -a -p

3. 指定漏洞利用

使用-e或--exploit参数指定要利用的特定漏洞：

traitor -p -e docker:writable-socket

安装Traitor的两种简单方法 📦

方法一：下载预编译二进制文件

访问项目发布页面获取适合您系统的二进制文件，直接运行即可。

方法二：使用Go编译安装

对于Go 1.18及以上版本：

CGO_ENABLED=0 go install github.com/liamg/traitor/cmd/traitor@latest

对于旧版本Go：

CGO_ENABLED=0 go get -u github.com/liamg/traitor/cmd/traitor

离线安装技巧

如果目标机器无法直接下载文件，可以在本地对二进制文件进行base64编码，然后在目标机器上解码：

# 本地编码
base64 traitor > traitor.b64

# 目标机器解码
echo "base64编码内容" | base64 -d > /tmp/traitor
chmod +x /tmp/traitor

Traitor的核心优势与应用场景 🌟

Traitor的设计理念是"简单高效"，它特别适合以下场景：

• 渗透测试：快速识别目标系统的权限提升路径
• 系统审计：检测系统配置漏洞和潜在风险
• 安全研究：作为学习Linux权限提升技术的实践工具

工具的核心代码结构清晰，主要功能模块位于以下路径：

• 漏洞利用模块：pkg/exploits/
• 命令行交互：internal/cmd/
• 状态检测：pkg/state/

结语：让Linux权限提升变得前所未有的简单

Traitor通过自动化检测和利用流程，大大降低了Linux权限提升的技术门槛。无论是安全新手还是经验丰富的专业人士，都能通过这款工具快速实现权限提升目标。随着项目的持续更新，更多漏洞利用模块将被整合，使其成为Linux安全领域不可或缺的工具之一。

如果您在使用过程中发现新的漏洞或有改进建议，欢迎参与项目贡献，共同完善这款强大的权限提升工具。

【免费下载链接】traitor :arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock 项目地址: https://gitcode.com/gh_mirrors/tr/traitor