Unix-PrivEsc
Zur Navigation springen
Zur Suche springen
Allgemein
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
Download und Wechsel in Verzeichnis
- apt-get install subversion
- svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
- cd 1_x/
Aufruf Standard-Tests
- ./unix-privesc-check standard > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Aufruf Detail-Tests
- ./unix-privesc-check detailed > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Solutions
- Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
- Passörter setzen.
- Keine Klartextpasswörter nutzen.