unix-privesc-check

unix-privesc-check是一个检查Unix错误配置,由此可以提升本地用户权限的脚本。当你在找不到local root explit的时候很有帮助。
它大概检查以下几项:
1.寻找可写主目录,如果存在你就可以在里面添加.rhost或者.ssh/authorized 等文件,或者修改.bash_profile文件来获取一个 suid shell
2.尝试读取/etc/shadow,列出无密码用户
3.检查是否存在计划任务权限,一般cron jobs在/etc/crontab 和 /var/spool/cron/crontabs/.shell会去检查cron是否可以通过非root用户修改
4.检查配置文件是否可以读写,例如/etc/init.d/*, /etc/inetd.conf, /etc/xinetd.d/*, etc 等文件
5.检查运行进程是否可写,读取ps列表,然后检查是否可以由其他用户修改
等等
Usage

下载地址

  1. 暂无评论

return top