Unix/Linux提權漏洞快速檢測工具unix-privesc-check

大學霸發表於2017-04-25
Unix/Linux提權漏洞快速檢測工具unix-privesc-check

unix-privesc-check是Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell檔案,可以檢測所在系統的錯誤配置,以發現可以用於提權的漏洞。該工具適用於安全審計、滲透測試和系統維護等場景。它可以檢測與許可權相關的各類檔案的讀寫許可權,如認證相關檔案、重要配置檔案、交換區檔案、cron job檔案、裝置檔案、其他使用者的家目錄、正在執行的檔案等等。如果發現可以利用的漏洞,就會給出提示warning。

unix-privesc-check並不會檢測所有提權漏洞的潛在情況。它只是快速進行檢測,並以簡潔的方式給出提權漏洞相關的建議,大大減少使用者在檔案許可權檢測方面的枯燥工作的量。

本期作業:

(1)將unix-privesc-check上傳到目標主機上,或者直接在本機上。

(2)執行以下命令,進行漏洞檢測。

unix-privesc-check standard

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137961/,如需轉載,請註明出處,否則將追究法律責任。

相關文章