Kali渗透测试——unix-privesc-check

最新推荐文章于 2024-05-15 09:57:12 发布
最新推荐文章于 2024-05-15 09:57:12 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/Genesis2018/p/8304690.html
版权

Unix/Linux提权漏洞快速检测工具unix-privesc-check

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提示warning。
unix-privesc-check并不会检测所有提权漏洞的潜在情况。它只是快速进行检测,并以简洁的方式给出提权漏洞相关的建议,大大减少用户在文件权限检测方面的枯燥工作的量。

  • 将unix-privesc-check上传到目标主机上,或者直接在本机上。

漏洞检测

unix-privesc-check standard

unix-privesc-check-1
unix-privesc-check-2

转载于:https://www.cnblogs.com/Genesis2018/p/8304690.html

dif90304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unix-privesc-check - unix配置不当检查工具.mht
12-13
unix-privesc-check - unix配置不当检查工具.mht
Unix/Linux提权漏洞快速检测工具unix-privesc-check
weixin_33806914的博客
04-25 236
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux提权漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1584
unix-privesc-checkKali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
unix-privesc-check:自动从code.google.compunix-privesc-check导出
05-23
用于检查Unix系统上简单权限提升向量的Shell脚本 Unix-privesc-checker是一个在Unix系统上运行的脚本(已在Solaris 9,HPUX 11,Linux,FreeBSD 6.2上进行了测试)。 它试图找到可能使本地非特权用户将特权提升到其他用户或访问本地应用程序(例如数据库)的错误配置。 它是作为一个单独的shell脚本编写的,因此可以轻松地上载和运行(相对于未压缩,编译和安装)。 它既可以以普通用户身份也可以以root用户身份运行(显然,以root用户身份运行可以更好地工作,因为它可以读取更多文件)。 另请参阅: : 该项目包含两个正在积极维护的分支: 分支“ 1_x”包含单个外壳程序脚本“ unix-privesc-check”,需要上载该脚本并在目标系统上运行。 该脚本运行得非常快。 该代码虽然有点丑陋,但却是稳定且成熟的。 分支“ mast
提权扫描工具一览
hackzkaq的博客
07-21 416
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester ./windows-exploit-suggester.py 使用Linux-Exploit-Suggester.sh寻找linux提权问题 https://github.com/mzet-/linux-exploit-suggester ./l
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
Kali-Linux-高级渗透测试-Robert-W.-Beggs.epub
07-15
高级渗透测试
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
探秘安全工具:PrivescCheck - 检测Linux提权漏洞的利器
gitblog_00082的博客
03-23 393
探秘安全工具:PrivescCheck - 检测Linux提权漏洞的利器 项目地址:https://gitcode.com/itm4n/PrivescCheck 项目简介 PrivescCheck 是一个轻量级的、自动化的Linux提权漏洞扫描器,旨在帮助系统管理员和安全研究人员快速识别可能导致权限提升的安全风险。通过执行一系列精心设计的检查,PrivescCheck可以检测出可能被攻击者利用的弱...
探索Unix系统安全:Unix-Privesc-Checker工具详解
最新发布
gitblog_00002的博客
05-15 377
探索Unix系统安全:Unix-Privesc-Checker工具详解 项目地址:https://gitcode.com/pentestmonkey/unix-privesc-check 1、项目介绍 在网络安全领域中,权限提升(Privilege Escalation)是一个关键的攻击手段,它允许攻击者从低级别的访问权限升级到更高的权限。Unix-privesc-checker 是一款专为Uni...
unix下提升权限的方法
mounter625的专栏
03-06 1212
在unix下运行程序时,有时候需要提升一些命令的权限,例如在普通用户下,运行route命令,系统就会提示权限不够。但是如果使用下面的程序,在普通用户下运行route命令时,也是可以运行的。这些命令,仅仅是一些binary文件。如果运行的是一些函数,系统的权限是不会提升的。相关的资料可以看fork和seteuid的函数说明.int forkprivilege(char *cmd, int delay
网络攻防之——kali中的其他扫描工具
The__Apollo的博客
03-26 2万+
Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多种扫描。用如下命令可以扫描靶机 扫描出的漏洞信息如下 Lynis系统信息收集整理工具这个工具是对Linux详细配置等信息进行枚举收集,生成易懂的报告文件,使用如下 为了避免交互,可以在末尾添加
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Linux内核态内存泄漏检测工具--kmemleak工具原理及应用
haofeng_ma的博客
10-24 3225
kmemleak通过追踪kmalloc(), vmalloc(), kmem_cache_alloc()等函数,把分配内存的指针和大小、时间、stack trace等信息记录在一个红黑树中,等到调用free释放内存时就把相应的记录从红黑树中删除。也就是说红黑树中的记录就是已经分配出去但尚未释放的内存,其中有些内存尚未释放是因为还在被使用,这属于正常情况,而不正常的情况,即真正“泄漏”的内存都是不会再被使用的
几款Linux系统漏洞扫描、评估工具简介
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
Linux提权
weixin_44489066的博客
01-29 3391
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用 1、获取系统版本号 获取发行版本 cat /etc/issue (Debian,ubuntu系列) cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release (红帽,centos系列) 获取内核版本 ca...
kali渗透测试实战项目
08-26
Kali渗透测试实战项目是一种以Kali Linux为基础的实际渗透测试项目,旨在模拟真实的网络环境并测试其安全性。这种项目通常由安全团队或专业渗透测试人员执行,以识别潜在的漏洞和弱点,并提供解决方案来加强网络的安全性。 在Kali渗透测试实战项目中,渗透测试人员将使用各种工具和技术来模拟攻击者的行为,以评估目标系统的安全性。这可能包括网络侦察、漏洞扫描、密码破解、社交工程等。通过这些活动,渗透测试人员可以发现系统中的薄弱点,并向组织提供修复建议以提高其安全性。 需要注意的是,进行Kali渗透测试实战项目时必须获得合法授权,并遵守法律和道德准则。此外,项目执行过程中还应与相关的组织或个人进行充分的沟通和协商,确保双方的利益得到保护。 总之,Kali渗透测试实战项目是一种有助于提高网络安全性的实际实践活动,通过模拟真实攻击场景来评估和加强系统的安全防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值