终极特权升级神器：PEASS-ng在BSD和MacOS系统的完整实战指南

在网络安全和渗透测试领域，**特权升级**是攻防对抗中的关键环节。PEASS-ng（Privilege Escalation Awesome Scripts SUITE）作为一款功能强大的特权升级工具套件，为安全研究人员和系统管理员提供了全面的系统安全评估能力。本文将深入解析PEASS-ng在BSD和MacOS系统中的实战应用。## 🌟 什么是PEASS-ng特权升级工具？PEASS-n

gitblog_00041

544人浏览 · 2026-01-13 12:34:19

gitblog_00041 · 2026-01-13 12:34:19 发布

终极特权升级神器：PEASS-ng在BSD和MacOS系统的完整实战指南

【免费下载链接】PEASS-ng PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) 项目地址: https://gitcode.com/gh_mirrors/pe/PEASS-ng

PEASS-ng（Privilege Escalation Awesome Scripts SUITE）是一套功能强大的特权升级工具集，专为Windows、Linux/Unix及MacOS系统设计。本文将重点介绍如何在BSD和MacOS系统中使用这款工具，帮助安全从业者快速发现并利用系统漏洞，实现权限提升。

为什么选择PEASS-ng进行特权升级？

PEASS-ng之所以成为安全社区的首选工具，源于其三大核心优势：

跨平台兼容性：完美支持BSD、MacOS、Linux及Windows系统，一套工具满足多环境需求
自动化检测：自动扫描系统配置、文件权限、进程信息等潜在漏洞点
彩色高亮输出：直观标记高危风险项，提升分析效率

图1：linPEAS命令帮助界面，展示了丰富的扫描选项和参数配置

快速上手：PEASS-ng的安装与基础使用

1. 环境准备

在BSD或MacOS系统中，首先需要克隆项目仓库：

git clone https://gitcode.com/gh_mirrors/pe/PEASS-ng
cd PEASS-ng

2. MacOS系统自动切换

PEASS-ng具备智能检测功能，当在MacOS系统中执行linpeas.sh时，会自动切换为MacPEAS版本：

cd linPEAS
chmod +x linpeas.sh
./linpeas.sh

3. 核心参数解析

常用的扫描参数包括：

-a：执行所有检查（进程和su暴力破解除外）
-s：超级快速模式（跳过耗时检查）
-q：安静模式，不显示横幅
-d <IP/NETMASK>：发现网络主机

图2：winPEAS命令参数界面，适用于Windows系统的特权升级检测

BSD系统特权升级实战

1. 系统信息收集

PEASS-ng在BSD系统中会重点检查：

内核版本与已知漏洞（linPEAS/builder/linpeas_parts/1_system_information/1_Operative_system.sh）
系统保护机制状态（linPEAS/builder/linpeas_parts/1_system_information/16_Protections.sh）
内核模块信息（linPEAS/builder/linpeas_parts/1_system_information/17_Kernel_Modules.sh）

2. 关键检查项

BSD系统特有的检查包括：

可写的系统文件和目录
SUID/SGID权限配置
Cron任务和定时执行脚本
网络服务配置与漏洞

MacOS系统深度扫描指南

1. 用户信息模块

MacOS特有的用户信息检查模块位于：

linPEAS/builder/linpeas_parts/6_users_information/1_Macos_my_user_hooks.sh：用户钩子检查
linPEAS/builder/linpeas_parts/6_users_information/3_Macos_keychains.sh：钥匙串信息提取
linPEAS/builder/linpeas_parts/6_users_information/4_Macos_systemkey.sh：系统密钥分析

2. 网络信息收集

MacOS网络信息检查模块：

linPEAS/builder/linpeas_parts/5_network_information/5_Macos_network_capabilities.sh：网络功能检测
linPEAS/builder/linpeas_parts/5_network_information/6_Macos_network_services.sh：共享服务状态
linPEAS/builder/linpeas_parts/5_network_information/10_Macos_hardware_ports.sh：硬件端口信息

3. 软件信息扫描

MacOS可写应用检查：linPEAS/builder/linpeas_parts/7_software_information/3_Macos_writable_installed_apps.sh

高级技巧：自定义扫描与结果分析

1. 选择性检查

使用-p参数指定检查模块，例如仅检查用户信息和文件权限：

./linpeas.sh -p Usr,IntFiles

2. 结果分析重点

扫描结果中应重点关注：

红色高亮的高危漏洞
SUID文件列表
可写的系统配置文件
具有异常权限的进程

图3：PEASS-ng扫描结果示例，彩色高亮显示关键信息

3. 自动化脚本编写

结合扫描结果，可以编写自动化利用脚本，例如：

# 提取可写的SUID文件
./linpeas.sh -p Sofi | grep -i "suid" | grep -i "writable"

总结：提升系统安全性的最佳实践

PEASS-ng不仅是一款特权升级工具，更是系统安全评估的得力助手。通过定期使用PEASS-ng进行安全扫描，可以：

及时发现系统配置漏洞
修复潜在的权限提升路径
强化系统安全防护措施
提升整体安全意识

无论是安全测试人员还是系统管理员，都能从PEASS-ng中获益，构建更安全的系统环境。

提示：PEASS-ng项目持续更新，建议定期同步最新版本以获取最新的漏洞检测规则和功能改进。

【免费下载链接】PEASS-ng PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) 项目地址: https://gitcode.com/gh_mirrors/pe/PEASS-ng

腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验，营造开放的云计算技术生态圈。

更多推荐

终极指南：Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者，其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践，帮助你轻松应对版本兼容性问题，实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中，连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题，例如API变更、功能差异甚至运行时错误。

腾讯云开发者社区

Elasticsearch复杂数据类型终极指南：从入门到精通

Elasticsearch作为功能强大的搜索引擎，支持多种复杂数据类型，让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型，从基础概念到实际应用，助你轻松掌握数据建模的核心技巧。## 内部对象：构建层级化数据结构在Elasticsearch中，对象类型（Object）是最基础的复杂数据类型之一，用于表示具有嵌套关系的数据。例如，我们可

腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL：面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案，它通过分离存储和计算层，实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境，体验这款创新数据库的强大功能。## 准备工作：环境要求与依赖项在开始搭建Neon环境前，请确保你的系统满足以下要求：- Linux操作系统（推荐Ubuntu 20.04+或Debian 11+）- Git