Unix-PrivEsc: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Allgemein= =Download= =Installation / Entpacken= =Aufruf Standard-Tests= =Aufruf Detail-Tests=“) |
|||
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=Allgemein= | =Allgemein= | ||
− | =Download= | + | Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient. |
− | + | ||
+ | =Download und Wechsel in Verzeichnis= | ||
+ | *apt-get install subversion | ||
+ | *svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/ | ||
+ | *cd 1_x/ | ||
+ | |||
=Aufruf Standard-Tests= | =Aufruf Standard-Tests= | ||
+ | *./unix-privesc-check standard > output.txt | ||
+ | * danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden. | ||
+ | |||
=Aufruf Detail-Tests= | =Aufruf Detail-Tests= | ||
+ | *./unix-privesc-check detailed > output.txt | ||
+ | * danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden. | ||
+ | |||
+ | =Solutions= | ||
+ | *Rechte auf Verzeichnissen und Dateien entsprechend anpassen. | ||
+ | *Passörter setzen. | ||
+ | *Keine Klartextpasswörter nutzen. |
Aktuelle Version vom 15. November 2019, 11:30 Uhr
Allgemein
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
Download und Wechsel in Verzeichnis
- apt-get install subversion
- svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
- cd 1_x/
Aufruf Standard-Tests
- ./unix-privesc-check standard > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Aufruf Detail-Tests
- ./unix-privesc-check detailed > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Solutions
- Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
- Passörter setzen.
- Keine Klartextpasswörter nutzen.