Linuxprivchecker
简介
Linuxprivchecker.py - Linux权限升级检查脚本
[作者]:Mike Czumak(T_v3rn1x)
此脚本旨在在Linux机器上本地执行,以枚举基本系统信息并搜索常见权限提升向量。
例如作为系统可写文件,错误配置,明文密码和适用的漏洞。
此脚本按原样提供,不保证功能或准确性。
图示
Linux-exploit-suggester
简介
通常在渗透测试参与期间,安全分析师面临在经过测试的Linux机器上识别特权升级攻击向量的问题。
可行的攻击媒介之一是使用公知的Linux漏洞来获得root测试机器的特权。
当然,为了做到这一点,分析师需要确定正确的PoC漏洞,确保他的目标受到相关漏洞的影响,并最终修改漏洞以适应他的目标。
该linux-exploit-suggester.sh工具旨在帮助完成这些活动。
图示
Unix-privesc-checker
简介
用于检查Unix系统上的简单权限提升向量的Shell脚本
Unix-privesc-checker是一个在Unix系统上运行的脚本(在Solaris 9,HPUX 11,各种Linux,FreeBSD 6.2上测试)。
它试图找到可能允许本地非特权用户将权限升级到其他用户或访问本地应用程序(例如数据库)的错误配置。
说明
仅供参考!