溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Unix/Linux提權(quán)漏洞快速檢測工具unix-privesc-check怎么用

發(fā)布時間:2021-12-21 10:12:47 來源:億速云 閱讀:308 作者:小新 欄目:網(wǎng)絡(luò)安全

小編給大家分享一下Unix/Linux提權(quán)漏洞快速檢測工具unix-privesc-check怎么用,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

Unix/Linux提權(quán)漏洞快速檢測工具unix-privesc-check

unix-privesc-check是Kali Linux自帶的一款提權(quán)漏洞檢測工具。它是一個Shell文件,可以檢測所在系統(tǒng)的錯誤配置,以發(fā)現(xiàn)可以用于提權(quán)的漏洞。該工具適用于安全審計(jì)、滲透測試和系統(tǒng)維護(hù)等場景。它可以檢測與權(quán)限相關(guān)的各類文件的讀寫權(quán)限,如認(rèn)證相關(guān)文件、重要配置文件、交換區(qū)文件、cron job文件、設(shè)備文件、其他用戶的家目錄、正在執(zhí)行的文件等等。如果發(fā)現(xiàn)可以利用的漏洞,就會給出提示warning。

unix-privesc-check并不會檢測所有提權(quán)漏洞的潛在情況。它只是快速進(jìn)行檢測,并以簡潔的方式給出提權(quán)漏洞相關(guān)的建議,大大減少用戶在文件權(quán)限檢測方面的枯燥工作的量。

(1)將unix-privesc-check上傳到目標(biāo)主機(jī)上,或者直接在本機(jī)上。

(2)執(zhí)行以下命令,進(jìn)行漏洞檢測。

unix-privesc-check standard

看完了這篇文章,相信你對“Unix/Linux提權(quán)漏洞快速檢測工具unix-privesc-check怎么用”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI