Unix/Linux提权漏洞快速检测工具unix-privesc-check
来源:互联网 发布:约瑟夫环java链表实现 编辑:程序博客网 时间:2024/06/08 13:11
Unix/Linux提权漏洞快速检测工具unix-privesc-check
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提示warning。
unix-privesc-check并不会检测所有提权漏洞的潜在情况。它只是快速进行检测,并以简洁的方式给出提权漏洞相关的建议,大大减少用户在文件权限检测方面的枯燥工作的量。
本期作业:
(1)将unix-privesc-check上传到目标主机上,或者直接在本机上。
(2)执行以下命令,进行漏洞检测。
unix-privesc-check standard
0 0
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- Kali渗透测试——unix-privesc-check
- Unix Md5 check
- Valgrind: a toolkit of command check over Linux/Unix
- Unix & Linux
- linux、Unix
- Unix&Linux
- Linux/unix
- Unix/Linux下C程序内存泄露检测工具Valgrind的安装和使用
- 【Unix】Unix/Linux 实用技巧、箴言
- SCO UNIX快速入门
- SCO UNIX快速入门
- SCO UNIX 快速 上手
- UNIX命令行快速入门
- unix
- Unix
- unix
- UNIX
- codis3.2.0集群搭建及命令行说明
- 提交乱码问题
- JS操作iframe里的dom
- 虚函数必须定义(纯虚函数除外)
- 把Java程序打包成jar文件包并执行
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- 在继承中重写方法时抛出异常的问题
- 从机器学习谈起
- cp: omitting directory错误
- ThinkPHP的使用(七)验证码的使用,及Ajax验证
- 【第332周开发版7.5.4】红米NOTE3 全网通 高通骁龙650 基于安卓M(Android 6.0) MIUI8 修改精简优化版本
- PHP API中,MYSQL与MYSQLI的持久连接区别
- pc_lint的用法【转】
- 拦截器+验证