目录
1、KALI LINUX 简介
2、Unix-privesc-check简介
3、使用对象
4、操作实例
4.1 快速扫描
4.2 检测特定列表
4.3 详细模式
4.4 扫描结果解读
5、总结
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Unix-privesc-check简介
unix-privesc-check 是一个用于检查 Unix 系统中潜在的提权漏洞的工具。它会扫描系统中的配置文件、权限设置和其他潜在的安全问题,以帮助系统管理员发现和修复可能被恶意用户利用的漏洞。
3、使用对象
这个工具可以直接对kali本机进行扫描,也可以通过官网下载,用于对其他unix系统进行扫描。
这里以对kali本机进行扫描为例进行操作演示。
4、操作实例
4.1 快速扫描
unix-privesc-check standard //快速扫描模式
4.2 检测特定列表
unix-privesc-check standard /path/to/directory //快速扫描模式检测特定列表4.3 详细模式
unix-privesc-check detailed //详细模式4.4 扫描结果解读
- Setuid 文件:这些文件在执行时具有文件所有者的权限。如果这些文件存在漏洞,可能会被利用来提升权限。
- 可写文件和目录:这些文件和目录可以被任何用户修改,可能会被恶意用户利用来进行攻击。
- 错误配置的 cron :cron 如果配置不当,可能会被利用来执行恶意代码。
5、总结
unix-privesc-check是一款便捷的unix自检工具,你可以有效地使用 unix-privesc-check 来检查和提高 Unix 系统的安全性。
