Unix/Linux提權漏洞快速檢測工具unix-privesc-check
unix-privesc-check是Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell文件,可以檢測所在系統的錯誤配置,以發現可以用於提權的漏洞。該工具適用於安全審計、滲透測試和系統維護等場景。它可以檢測與權限相關的各類文件的讀寫權限,如認證相關文件、重要配置文件、交換區文件、cron job文件、設備文件、其他用戶的家目錄、正在執行的文件等等。如果發現可以利用的漏洞,就會給出提示warning。
unix-privesc-check並不會檢測所有提權漏洞的潛在情況。它只是快速進行檢測,並以簡潔的方式給出提權漏洞相關的建議,大大減少用戶在文件權限檢測方面的枯燥工作的量。
使用步驟
- 將unix-privesc-check上傳到目標主機上,或者直接在本機上。
- 執行以下命令,進行漏洞檢測(unix-privesc-check standard)
使用步驟截圖
解讀輸出信息
如果用上述命令輸出的內容會很多,如何解讀呢,其實並不複雜,可以在對輸出的內容中搜索"WARNING"關鍵字,搜索到的結果就是需要關注的安全漏洞隱患,輸出內容裡也有相關提示如下:
Search the output below for the word 'WARNING'. If you don't see it then
this/>
也可以採用以下命令進行過濾,直接輸出有安全漏洞隱患的相關內容
unix-privesc-check standard | grep 'WARNING'
分享到:
閱讀更多 Web安全陪跑團 的文章
