Unix/Linux提權漏洞快速檢測工具unix-privesc-check
Unix/Linux提權漏洞快速檢測工具unix-privesc-check
unix-privesc-check是Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell檔案,可以檢測所在系統的錯誤配置,以發現可以用於提權的漏洞。該工具適用於安全審計、滲透測試和系統維護等場景。它可以檢測與許可權相關的各類檔案的讀寫許可權,如認證相關檔案、重要配置檔案、交換區檔案、cron job檔案、裝置檔案、其他使用者的家目錄、正在執行的檔案等等。如果發現可以利用的漏洞,就會給出提示warning。
unix-privesc-check並不會檢測所有提權漏洞的潛在情況。它只是快速進行檢測,並以簡潔的方式給出提權漏洞相關的建議,大大減少使用者在檔案許可權檢測方面的枯燥工作的量。
本期作業:
(1)將unix-privesc-check上傳到目標主機上,或者直接在本機上。
(2)執行以下命令,進行漏洞檢測。
unix-privesc-check standard
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137961/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CMS漏洞檢測工具 – CMSmap
- Linux提權————利用SUID提權LinuxUI
- Windows PrintDemon提權漏洞分析Windows
- Linux 提權Linux
- 檔案包含漏洞檢測工具fimap
- Linux 核心最新高危提權漏洞:髒管道 (Dirty Pipe)Linux
- Linux後門入侵檢測工具,附bash漏洞解決方法Linux
- Linux後門入侵檢測工具,附最新bash漏洞解決方法Linux
- Linux伺服器漏洞防護 可SUDO提權到管理員Linux伺服器
- CVE-2022-0847 Linux DirtyPipe核心提權漏洞Linux
- GNU/Linux程式崩潰分析框架漏洞導致核心提權風險Linux框架
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Linux後門入侵檢測工具,附bash漏洞最終解決方法Linux
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- 基於全流量許可權漏洞檢測技術
- 網站漏洞檢測對漏洞檢測修復方案網站
- Linux提權-許可權升級Linux
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- 精準檢測Linux核心漏洞介紹Linux
- Linux-SUID提權LinuxUI
- 伺服器SSL/TLS快速檢測工具TLLSSLed伺服器TLS
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復
- WordPress SQL隱碼攻擊漏洞與提權分析SQL
- 滲透測試公司 對於越權漏洞的檢測與修復
- Linux命令列效能檢測工具Linux命令列
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- DLL劫持漏洞自動化識別工具Rattler檢測
- linux 普通使用者提權Linux
- Linux、Windows提權命令速記LinuxWindows
- 網站漏洞檢測 滲透測試檢測手法網站
- unix CPU、Disk、Mem、Swap檢視工具
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- 滲透測試——提權方式總結
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- 漏洞型別及檢測型別
- Linux使用者提權管理方案Linux
- 重要預警 | Ubuntu 16.04 4.4 系列核心本地提權漏洞Ubuntu
- 文章相似度檢測,相似度檢測工具,原創度檢測工具