Unix/Linux提權(quán)漏洞快速檢測工具unix-privesc-check
unix-privesc-check是Kali Linux自帶的一款提權(quán)漏洞檢測工具蜜暑。它是一個Shell文件想虎,可以檢測所在系統(tǒng)的錯誤配置,以發(fā)現(xiàn)可以用于提權(quán)的漏洞滞磺。該工具適用于安全審計、滲透測試和系統(tǒng)維護(hù)等場景。它可以檢測與權(quán)限相關(guān)的各類文件的讀寫權(quán)限,如認(rèn)證相關(guān)文件蓉冈、重要配置文件、交換區(qū)文件轩触、cron job文件寞酿、設(shè)備文件、其他用戶的家目錄脱柱、正在執(zhí)行的文件等等伐弹。如果發(fā)現(xiàn)可以利用的漏洞,就會給出提示warning榨为。
unix-privesc-check并不會檢測所有提權(quán)漏洞的潛在情況惨好。它只是快速進(jìn)行檢測,并以簡潔的方式給出提權(quán)漏洞相關(guān)的建議随闺,大大減少用戶在文件權(quán)限檢測方面的枯燥工作的量日川。
本期作業(yè):
(1)將unix-privesc-check上傳到目標(biāo)主機(jī)上,或者直接在本機(jī)上矩乐。
(2)執(zhí)行以下命令龄句,進(jìn)行漏洞檢測回论。
unix-privesc-check standard
