Linux下的枚舉工具包0xsp-Mongoose怎么使用

# Linux下的枚舉工具包0xsp-Mongoose使用指南

## 目錄
1. [工具概述](#工具概述)
2. [安裝與配置](#安裝與配置)
3. [核心功能模塊](#核心功能模塊)
4. [基礎使用示例](#基礎使用示例)
5. [高級實戰技巧](#高級實戰技巧)
6. [輸出結果分析](#輸出結果分析)
7. [常見問題排查](#常見問題排查)
8. [安全注意事項](#安全注意事項)
9. [總結與資源](#總結與資源)

---

## 工具概述
0xsp-Mongoose 是一款專為Linux系統設計的紅隊枚舉工具包，采用Rust語言開發。它集成了多種信息收集和權限提升檢測功能，主要特點包括：

- **輕量高效**：編譯后單個可執行文件
- **模塊化設計**：支持按需調用不同功能組件
- **隱蔽性強**：支持多種輸出格式和日志記錄方式
- **持續更新**：定期加入新的檢測向量

典型應用場景：
- 滲透測試初期信息收集
- 系統安全審計
- 權限提升漏洞檢測
- 紅隊基礎設施偵查

---

## 安裝與配置

### 前置依賴
```bash
sudo apt update && sudo apt install -y git build-essential libssl-dev

源碼編譯安裝

git clone https://github.com/0xspade/mongoose
cd mongoose
cargo build --release
sudo cp target/release/mongoose /usr/local/bin/

快速驗證安裝

mongoose --version

配置建議

1. 創建專用工作目錄：

mkdir -p ~/mongoose_scans && cd ~/mongoose_scans

1. 設置別名（可選）：

echo 'alias mg="mongoose"' >> ~/.bashrc
source ~/.bashrc

核心功能模塊

1. 系統信息枚舉

mongoose system --all

• 內核版本檢測
• 環境變量分析
• 系統架構識別

2. 用戶權限審計

mongoose priv --check

• SUID/SGID文件掃描
• sudo權限分析
• 用戶組關系映射

3. 網絡拓撲探測

mongoose net --scan

• 活動連接監控
• ARP緩存分析
• 路由表檢查

4. 敏感文件定位

mongoose search --keyword passwd

• 配置文件掃描
• 日志文件分析
• 臨時文件檢查

基礎使用示例

示例1：全面系統審計

mongoose full --output report.html

生成包含以下內容的HTML報告： 1. 用戶賬戶列表 2. 運行中的服務 3. 計劃任務 4. 磁盤掛載點

示例2：針對性權限檢查

mongoose priv --suid --depth 3

遞歸掃描3層目錄下的SUID文件，輸出：

[!] Found SUID binary: /usr/bin/passwd
[!] World-writable: /tmp/.X11-unix

示例3：網絡服務枚舉

mongoose net --ports --quick

快速掃描常見端口：

22/tcp   OpenSSH 7.9p1
80/tcp   nginx 1.18.0
3306/tcp MySQL 5.7.32

高級實戰技巧

1. 隱蔽掃描模式

mongoose net --scan --delay 1500 --jitter 500

• 添加隨機延遲（1500±500ms）
• 避免觸發IDS閾值

2. 結果對比分析

mongoose full --output baseline.json
# 進行系統變更后
mongoose full --output current.json
diff <(jq '.' baseline.json) <(jq '.' current.json)

3. 自動化漏洞檢測

mongoose vuln --check --exploit-db

自動匹配已知漏洞：

[CVE-2021-4034] polkit pkexec: Local Privilege Escalation
  Exploit-DB: https://www.exploit-db.com/exploits/50689

輸出結果分析

JSON格式解析

mongoose system --json | jq '.users[] | select(.uid < 1000)'

提取系統賬戶信息示例：

{
  "name": "www-data",
  "uid": 33,
  "home": "/var/www",
  "shell": "/usr/sbin/nologin"
}

關鍵指標說明

1. 風險等級：

   • [!] 高危（直接可利用）
   • [*] 中危（需要特定條件）
   • [.] 信息類（無直接風險）

2. 置信度：

   • (Confirmed) 已驗證
   • (Probable) 高可能性
   • (Possible) 待驗證

常見問題排查

問題1：依賴缺失錯誤

error while loading shared libraries: libssl.so.1.1

解決方案：

sudo apt install libssl1.1

問題2：權限不足

Failed to read /etc/shadow: Permission denied

建議：

sudo mongoose priv --check

問題3：誤報處理

通過排除規則：

mongoose search --exclude "/proc/,/sys/"

安全注意事項

1. 法律合規：

   • 僅對授權系統進行掃描
   • 保留書面測試許可

2. 操作建議：

   # 生產環境推薦使用限制模式
   mongoose --safe-mode
   

3. 痕跡清理：

   mongoose clean --logs
   

總結與資源

最佳實踐總結

• 定期更新工具版本
• 結合其他工具（如LinPEAS）交叉驗證
• 重要操作前創建系統快照

學習資源

1. 官方文檔
2. 實戰案例庫
3. Rust安全編程指南

工具更新：mongoose update --channel stable “`