unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提示warning。

unix-privesc-check并不会检测所有提权漏洞的潜在情况。它只是快速进行检测,并以简洁的方式给出提权漏洞相关的建议,大大减少用户在文件权限检测方面的枯燥工作的量。

本期作业:

(1)将unix-privesc-check上传到目标主机上,或者直接在本机上。

(2)执行以下命令,进行漏洞检测。

unix-privesc-check standard

unix-privesc-check提权漏洞快速检测工具相关推荐

  1. Unix/Linux提权漏洞快速检测工具unix-privesc-check

    Unix/Linux提权漏洞快速检测工具unix-privesc-check unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具.它是一个Shell文件,可以检测所在 ...

  2. Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

    时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...

  3. Linux 多个发行版本被曝存在7年之久的提权漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周,影响Linux 多个发行版本的一个已存在7年之久的提权漏洞被修复. 上周四,GitHub 的安全研究员 Kevin Backhous ...

  4. CVE-2016-1240 Tomcat 服务本地提权漏洞

    catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...

  5. str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞

    本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. CVE-2016- ...

  6. Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令

    Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略. 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便" ...

  7. Snap 程序包管理器被爆Linux 提权漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限. Snaps 是自包 ...

  8. 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...

  9. 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析

    写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...

最新文章

  1. 象过河怎么用远程服务器,象过河远程协助的教程
  2. 百度不再效仿谷歌,否认分拆阿波罗
  3. C# 中的 sealed(密封) 关键字
  4. geyser学习记录(day2):我们在命令行当中怎么使用这个架构?
  5. Codeforces 1276C/1277F Beautiful Rectangle (构造)
  6. vue3与vue2的详细区别
  7. C语言字符串输出函数puts()的作用是什么
  8. 骑行318、 2016.7.14
  9. 从“谈芯”走向“用芯” RISC-V 未来前景光明?
  10. Android从无知到有知——NO.6
  11. org.gradle.api.tasks.compile.CompileOptions.setBootClasspath
  12. BT.656标准简介
  13. powershell环境下的“ping”命令
  14. 针对豆瓣TOP250电影知识图谱的构建(Python+neo4j)
  15. 木讷的程序员需要知道的事情 (二)
  16. 英语练习95 Computers
  17. 如果用户没上传头像,则为其设置默认用户头像
  18. 目标跟踪(1)基于OpenCV实现单目标跟踪
  19. 聊天页面(vue、语音发送、websocket等)
  20. webstorm 常用插件集合

热门文章

  1. 提高篇 第二部分 字符串算法 第3章 Trie字典树
  2. js加载音频文件并播放,代码实例
  3. 最新js实现复制粘贴功能实例
  4. 2017年最新的全国省市sql数据
  5. springcloud的简单使用_微服务架构:初识Spring Cloud
  6. linux的i o模型,I/O模型的分类及简介
  7. docker 安装mysql_docker|docker安装mysql数据库
  8. 提高国内访问 GitHub 的速度的方案
  9. 命令及串口命令_嵌入式Linux系列第7篇:使用串口
  10. BootStrap笔记-badge的使用