unix-privesc-check提权漏洞快速检测工具
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提示warning。
unix-privesc-check并不会检测所有提权漏洞的潜在情况。它只是快速进行检测,并以简洁的方式给出提权漏洞相关的建议,大大减少用户在文件权限检测方面的枯燥工作的量。
本期作业:
(1)将unix-privesc-check上传到目标主机上,或者直接在本机上。
(2)执行以下命令,进行漏洞检测。
unix-privesc-check standard
unix-privesc-check提权漏洞快速检测工具相关推荐
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
Unix/Linux提权漏洞快速检测工具unix-privesc-check unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具.它是一个Shell文件,可以检测所在 ...
- Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...
- Linux 多个发行版本被曝存在7年之久的提权漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周,影响Linux 多个发行版本的一个已存在7年之久的提权漏洞被修复. 上周四,GitHub 的安全研究员 Kevin Backhous ...
- CVE-2016-1240 Tomcat 服务本地提权漏洞
catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...
- str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. CVE-2016- ...
- Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略. 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便" ...
- Snap 程序包管理器被爆Linux 提权漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限. Snaps 是自包 ...
- 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...
- 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析
写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...
最新文章
- 象过河怎么用远程服务器,象过河远程协助的教程
- 百度不再效仿谷歌,否认分拆阿波罗
- C# 中的 sealed(密封) 关键字
- geyser学习记录(day2):我们在命令行当中怎么使用这个架构?
- Codeforces 1276C/1277F Beautiful Rectangle (构造)
- vue3与vue2的详细区别
- C语言字符串输出函数puts()的作用是什么
- 骑行318、 2016.7.14
- 从“谈芯”走向“用芯” RISC-V 未来前景光明?
- Android从无知到有知——NO.6
- org.gradle.api.tasks.compile.CompileOptions.setBootClasspath
- BT.656标准简介
- powershell环境下的“ping”命令
- 针对豆瓣TOP250电影知识图谱的构建(Python+neo4j)
- 木讷的程序员需要知道的事情 (二)
- 英语练习95 Computers
- 如果用户没上传头像,则为其设置默认用户头像
- 目标跟踪(1)基于OpenCV实现单目标跟踪
- 聊天页面(vue、语音发送、websocket等)
- webstorm 常用插件集合