构建自定义LinPEAS的完整指南：3步实现选择性检查与轻量化部署

构建自定义LinPEAS的完整指南：3步实现选择性检查与轻量化部署

【免费下载链接】PEASS-ngPEASS - Privilege Escalation Awesome Scripts SUITE (with colors)项目地址: https://gitcode.com/gh_mirrors/pe/PEASS-ng

PEASS-ng（Privilege Escalation Awesome Scripts SUITE）是一款强大的权限提升枚举工具，包含linPEAS（Linux）和winPEAS（Windows）两个主要组件。本文将详细介绍如何通过官方工具链定制轻量级linPEAS脚本，只保留必要检查项，显著提升在资源受限环境中的运行效率。

为什么需要自定义LinPEAS？

默认的linPEAS脚本包含超过20个检查模块，从系统信息到云服务凭证扫描无所不包。完整扫描可能需要数分钟，并产生大量输出。通过自定义构建，你可以：

• 减少90%扫描时间：只保留目标环境相关的检查项
• 降低检测风险：移除噪音大的网络扫描和暴力破解模块
• 优化资源占用：最小化内存使用和磁盘I/O操作

准备工作：搭建构建环境

1. 获取源代码

git clone https://gitcode.com/gh_mirrors/pe/PEASS-ng cd PEASS-ng/linPEAS/builder

2. 安装依赖

确保系统已安装Python 3.6+和必要依赖：

pip3 install -r requirements.txt # 若存在requirements文件

核心步骤：3步构建自定义脚本

第1步：理解模块结构

linPEAS的检查项组织在模块化目录中，主要分类包括：

• 系统信息：linPEAS/builder/linpeas_parts/1_system_information/
• 容器检测：linPEAS/builder/linpeas_parts/2_container/
• 进程与服务：linPEAS/builder/linpeas_parts/4_procs_crons_timers_srvcs_sockets/
• 文件权限：linPEAS/builder/linpeas_parts/8_interesting_perms_files/

每个目录包含多个.sh文件，对应具体检查功能。

第2步：使用构建工具筛选模块

官方提供的linpeas_builder.py支持通过命令行参数选择需要包含的模块：

python3 linpeas_builder.py --modules "1_system_information,8_interesting_perms_files"

常用模块组合建议：

• 基础枚举：1_system_information,6_users_information,8_interesting_perms_files
• 容器环境：2_container,4_procs_crons_timers_srvcs_sockets,8_interesting_perms_files
• 快速扫描：1_system_information,6_users_information,7_software_information

第3步：生成并测试自定义脚本

构建完成后，会在当前目录生成linpeas_custom.sh。通过以下参数验证功能：

chmod +x linpeas_custom.sh ./linpeas_custom.sh -h

linPEAS自定义版本的命令行参数界面，显示支持的检查项和运行选项

高级技巧：精细化控制检查项

1. 编辑模块元数据

每个模块目录下的metadata.yaml文件定义了检查项的启用条件和依赖关系。例如，编辑：

# linPEAS/builder/linpeas_parts/1_system_information/metadata.yaml name: system_info enabled: true dependencies: [] timeout: 30

2. 命令行排除特定检查

即使在构建时包含了模块，仍可在运行时排除特定子检查：

./linpeas_custom.sh --exclude "17_Kernel_Modules.sh,19_Kernel_Exploit_Registry.sh"

3. 集成到自动化工作流

将自定义构建过程集成到CI/CD管道，例如：

# .gitlab-ci.yml 示例 build: script: - cd linPEAS/builder - python3 linpeas_builder.py --modules "1_system_information,8_interesting_perms_files" - mv linpeas_custom.sh ../dist/ artifacts: paths: - linPEAS/dist/

常见问题解决

Q: 构建时报错"ModuleNotFoundError"？

A: 确保已安装所有依赖：pip3 install pyyaml glob2

Q: 如何验证自定义脚本完整性？

A: 使用--verify参数运行：./linpeas_custom.sh --verify

Q: 最小化版本可以多小？

A: 仅包含系统信息和文件权限检查时，脚本大小可控制在150KB以内

总结

通过本文介绍的方法，你可以轻松构建只包含必要功能的linPEAS版本，在保持核心检测能力的同时显著提升性能。配合winPEAS的类似定制方法（通过winPEAS/winPEASexe/winPEAS.csproj修改编译选项），能够打造一套完整的跨平台权限提升枚举工具集。

winPEAS在Windows环境下的扫描结果示例，显示权限问题和潜在漏洞

自定义构建不仅是技术优化，更是渗透测试中"按需加载"理念的实践。根据目标环境特点调整工具链，始终是高效安全评估的关键。

【免费下载链接】PEASS-ngPEASS - Privilege Escalation Awesome Scripts SUITE (with colors)项目地址: https://gitcode.com/gh_mirrors/pe/PEASS-ng