关于Lucifer
Lucifer是一款功能强大的渗透测试工具,可以帮助广大研究人员实现各种自动化渗透测试任务,比如说本地权限提升、文件/数据枚举以及数据提取等操作。毫无疑问,Lucifer所提供的各种自动化模块可以很大程度地提升安全研究人员的工作效率。
工具安装
git clone https://github.com/Skiller9090/Lucifer.git cd Lucifer pip install -r requirements.txt python main.py --help
工具命令
命令 | 描述 |
help | 显示帮助菜单 |
name | 显示当前shell名称 |
id | 显示当前shell的ID |
show | 根据输入显示选项或模块,例如:show <options/modules> |
options | 显示已设置的变量或选项列表t |
set | 设置一个变量或选项,例如:set |
set_vars | 根据加载模块自动设置所需变量 |
description | 显示加载模块的描述信息 |
auto_vars | 显示当前shell的auto_vars 为True或False |
change_auto_vars | 针对shell修改auto_vars 选项 |
reindex | 重新索引全部模块 |
use | 使用一个模块,例如:use |
run | 运行当前模块快 |
spawn_shell | 生成一个替代shell |
open_shell | 使用id打开一个shell,例如:open_shell |
show_shells | 显示所有shell的ID以及绑定的名称 |
set_name | 设置当前shell的名称,例如 set_name |
set_name_id | 通过ID设置一个shell的名称,例如:set_name_id |
clear | 清屏 |
close | 关闭当前shell |
reset | 重置所有设置 |
exit | 退出程序 |
使用Java
Lucifer可以利用 LMI.Java extension来让Python和Java代码协同使用,此时我们需要安装jpype1,并在Python环境中运行下列命令:
pip install jpype1
接下来,我们就可以跟LMI.Java.compiler和LMI.Java.luciferJVM进行交互了,这里可以允许我们通过Python来调用Java函数以及实例化Java类。
工具运行演示
设置变量
运行模块
设置
项目地址
Lucifer:【GitHub传送门】