Unix/Linux提權漏洞快速檢測工具unix-privesc-check
Unix/Linux提權漏洞快速檢測工具unix-privesc-check
unix-privesc-check是Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell檔案,可以檢測所在系統的錯誤配置,以發現可以用於提權的漏洞。該工具適用於安全審計、滲透測試和系統維護等場景。它可以檢測與許可權相關的各類檔案的讀寫許可權,如認證相關檔案、重要配置檔案、交換區檔案、cron job檔案、裝置檔案、其他使用者的家目錄、正在執行的檔案等等。如果發現可以利用的漏洞,就會給出提示warning。
unix-privesc-check並不會檢測所有提權漏洞的潛在情況。它只是快速進行檢測,並以簡潔的方式給出提權漏洞相關的建議,大大減少使用者在檔案許可權檢測方面的枯燥工作的量。
本期作業:
(1)將unix-privesc-check上傳到目標主機上,或者直接在本機上。
(2)執行以下命令,進行漏洞檢測。
unix-privesc-check standard
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137961/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CMS漏洞檢測工具 – CMSmap
- Linux提權————利用SUID提權LinuxUI
- Windows PrintDemon提權漏洞分析Windows
- Linux 提權Linux
- Linux提權Linux
- 檔案包含漏洞檢測工具fimap
- Linux 核心最新高危提權漏洞:髒管道 (Dirty Pipe)Linux
- Linux後門入侵檢測工具,附bash漏洞解決方法Linux
- Linux提權-70種sudo提權彙總Linux
- Linux 提權-CapabilitiesLinux
- linux sudo提權Linux
- Linux後門入侵檢測工具,附最新bash漏洞解決方法Linux
- Linux伺服器漏洞防護 可SUDO提權到管理員Linux伺服器
- CVE-2022-0847 Linux DirtyPipe核心提權漏洞Linux
- GNU/Linux程式崩潰分析框架漏洞導致核心提權風險Linux框架
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Linux 提權-NFS 共享LinuxNFS
- Linux 提權-核心利用Linux
- Linux 提權-Cron JobsLinux
- Linux 提權-MySQL UDFLinuxMySql
- Linux 提權-LXD 容器Linux
- Linux 提權-Docker 容器LinuxDocker
- Linux後門入侵檢測工具,附bash漏洞最終解決方法Linux
- 基於全流量許可權漏洞檢測技術
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- 網站漏洞檢測對漏洞檢測修復方案網站
- Linux提權-許可權升級Linux
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- 精準檢測Linux核心漏洞介紹Linux
- Linux-SUID提權LinuxUI
- Linux 提權-Sudo_1Linux
- Linux 提權-Sudo_2Linux
- 伺服器SSL/TLS快速檢測工具TLLSSLed伺服器TLS
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復
- 滲透測試公司 對於越權漏洞的檢測與修復
- WordPress SQL隱碼攻擊漏洞與提權分析SQL
- Linux命令列效能檢測工具Linux命令列
- 網站漏洞檢測工具對CSRF攻擊詳情網站