4步掌握PEASS-ng：从入门到专业的权限提升检测指南

PEASS-ng（Privilege Escalation Awesome Scripts SUITE）是一套功能强大的权限提升检测工具集，包含LinPEAS和WinPEAS两个核心组件，分别针对Linux和Windows系统。这套工具能够自动化扫描系统中的安全配置问题、权限漏洞和敏感信息泄露，帮助安全测试人员和系统管理员快速识别并修复权限提升风险。无论是渗透测试、安全审计还是系统加固，PEASS-ng都能提供全面的检测能力和清晰的结果呈现。

一、价值定位：为什么选择PEASS-ng

1.1 跨平台全覆盖的检测能力

PEASS-ng提供Linux和Windows两个版本的检测工具，实现了跨平台的权限提升漏洞扫描。LinPEAS针对Linux/Unix/MacOS系统，采用/bin/sh编写，无需额外依赖即可运行；WinPEAS则专为Windows系统设计，提供exe和ps1两种版本，适应不同环境需求。这种全平台覆盖能力使安全团队可以使用统一的工具链处理不同操作系统的安全评估任务。

1.2 自动化与精准度的平衡

工具通过智能化的检测逻辑，在全面扫描的同时避免信息过载。它能够自动识别系统中的关键配置问题，并通过结构化的输出突出显示高风险项，减少人工分析的工作量。与传统手动检查相比，PEASS-ng可以将权限提升检测时间从数小时缩短到几分钟，同时保持检测的准确性和全面性。

二、核心能力：工具功能深度解析

2.1 多维度安全检测体系

PEASS-ng建立了全面的安全检测框架，覆盖系统信息、进程服务、用户权限、文件系统、网络配置等多个维度。以LinPEAS为例，其检测范围包括：

• 系统信息：操作系统版本、内核信息、环境变量配置
• 进程分析：运行中的进程权限、异常进程识别、进程间关系
• 用户权限：sudo配置、SUID/SGID文件、用户组权限
• 文件系统：敏感文件权限、隐藏文件、备份文件
• 网络配置：开放端口、网络连接、DNS配置

这种多维度的检测能力确保不会遗漏任何潜在的权限提升路径，为安全评估提供全面的系统视图。

2.2 风险等级智能识别

PEASS-ng采用风险等级分类系统，帮助用户快速识别高优先级问题：

风险等级	检测项特征	处理建议
高风险	可直接利用的SUID程序、 writable /etc/sudoers文件、密码明文存储	立即修复，限制访问权限，清除敏感信息
中风险	可写的服务配置文件、具有CAP_SYS_ADMIN权限的进程、不安全的定时任务	计划修复，加强监控，临时缓解措施
低风险	信息泄露文件、非关键目录权限过宽、过时软件版本	纳入常规安全加固计划，定期复查

这种分类方式使安全人员能够根据风险等级优先处理最紧急的问题，提高安全响应效率。

三、应用指南：从零开始使用PEASS-ng

3.1 零基础启动指南

获取并运行PEASS-ng非常简单，适合零基础用户快速上手：

1. 克隆项目仓库到本地：

git clone https://gitcode.com/gh_mirrors/pe/PEASS-ng
cd PEASS-ng

2. 对于Linux系统，运行LinPEAS：

cd linPEAS
chmod +x linpeas.sh
./linpeas.sh

3. 对于Windows系统，使用WinPEAS：

cd winPEAS\winPEASexe\binaries\Release
winPEAS.exe

💡 实操提示：在受限环境中，可使用Base64编码绕过文件系统限制。Linux系统执行base64 -w0 linpeas.sh > linpeas.b64，传输后使用base64 -d linpeas.b64 | sh直接执行。

3.2 高级参数配置策略

PEASS-ng提供丰富的参数选项，可根据具体场景定制扫描行为：

基础参数配置：

• -s：启用Stealth模式，减少系统资源占用和日志生成
• -a：执行完整扫描，包括所有检测模块
• -o：指定检测模块，如-o system_information,interesting_files

场景化配置示例：

应用场景	推荐参数	效果说明
快速初步检测	./linpeas.sh -s	3分钟内完成核心检查，适合初步评估
全面安全审计	./linpeas.sh -a -r	执行所有检测项并生成报告，约15分钟
网络环境检测	./linpeas.sh -d 192.168.1.0/24 -p 21,22,80	扫描指定网段和端口，发现网络服务漏洞
针对性检查	./linpeas.sh -o users_information,software_information	仅检测用户权限和软件信息，适合特定需求

LinPEAS命令参数帮助界面，展示了所有可用参数及其功能说明

3.3 检测结果解读方法

PEASS-ng的输出结果采用结构化设计，关键信息一目了然：

1. 系统概览部分：展示操作系统版本、内核信息、用户权限等基础信息
2. 风险提示部分：使用颜色和符号标记不同等级的安全问题
3. 详细检测部分：分模块展示各项检测结果，包含具体路径和配置信息

💡 实操提示：重点关注带有警告符号的条目，这些通常是最可能导致权限提升的直接路径。对于每个高风险项，工具会提供简要的利用建议，可作为进一步测试的参考。

WinPEAS扫描结果界面，显示系统权限配置和潜在漏洞点

四、专家进阶：提升检测效率与深度

4.1 自定义检测模块开发

高级用户可以通过修改PEASS-ng的模块化结构，添加自定义检测规则：

1. 进入LinPEAS的模块目录：cd linPEAS/builder/linpeas_parts
2. 在相应分类下创建新的检测脚本，如99_custom_checks.sh
3. 使用现有模块的格式编写自定义检测逻辑
4. 重新构建脚本：python3 linpeas_builder.py

这种模块化设计使PEASS-ng能够轻松适应新的漏洞类型和检测需求，保持工具的时效性和扩展性。

4.2 企业级部署策略

在企业环境中大规模使用PEASS-ng时，建议采用以下策略：

1. 集成到CI/CD流程：在系统部署前自动运行PEASS-ng检测，防止带有安全隐患的系统上线
2. 定期扫描计划：配置每周或每月的自动化扫描任务，持续监控系统安全状态
3. 结果集中管理：将多个系统的检测结果汇总到安全信息平台，进行趋势分析和风险评估
4. 权限最小化：为PEASS-ng创建专用的低权限运行账户，限制工具本身的访问范围

4.3 典型应用案例

案例1：金融机构安全审计 某银行安全团队使用PEASS-ng对内部服务器进行季度安全审计，通过-a参数执行全面扫描，发现多台服务器存在可写的/etc/crontab文件和SUID权限配置不当的问题。安全团队根据检测结果制定加固方案，在两周内修复了所有高风险漏洞，有效降低了权限提升风险。

案例2：渗透测试项目 渗透测试人员在对某电商平台进行安全评估时，使用LinPEAS的Stealth模式(-s)在目标服务器上执行检测，发现一个具有CAP_SYS_ADMIN权限的异常进程。通过进一步分析，测试人员利用该进程成功获取了系统root权限，帮助客户发现了严重的权限配置问题。

案例3：应急响应事件 在一次数据泄露事件调查中，应急响应团队使用PEASS-ng对受影响服务器进行快速检测，通过-o processes,files参数重点检查进程和文件系统。工具发现攻击者通过修改/etc/sudoers文件获得了持久访问权限，团队据此制定了清除方案和系统加固措施。

五、常见问题解答

Q1：PEASS-ng会对系统造成影响吗？ A1：PEASS-ng仅执行读取和分析操作，不会修改系统配置或文件，因此不会对系统稳定性造成影响。但在某些资源受限的环境中，完整扫描可能会短暂增加系统负载。

Q2：如何处理工具误报的情况？ A2：任何自动化工具都可能存在误报，建议将PEASS-ng的检测结果作为参考，结合人工分析进行确认。对于不确定的项目，可以使用-v参数查看详细检测过程，理解检测逻辑。

Q3：PEASS-ng能否检测到最新的漏洞？ A3：PEASS-ng团队会定期更新漏洞检测规则，用户可以通过git pull获取最新版本。对于新发现的漏洞，可以通过自定义模块功能添加检测规则。

六、资源获取

• 项目源码：通过git clone https://gitcode.com/gh_mirrors/pe/PEASS-ng获取完整代码
• 离线文档：项目根目录下的README.md文件包含详细使用说明
• 模块开发：参考linPEAS/builder目录下的开发文档
• 问题反馈：通过项目Issue系统提交使用中遇到的问题和建议

PEASS-ng作为一款开源的权限提升检测工具，持续接受社区贡献和改进建议。无论是安全新手还是专业人士，都能通过这款工具提升权限安全检测的效率和准确性，为系统安全保驾护航。