Unix-PrivEsc: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
 
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
 
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
  
=Download=
+
=Download und Wechsel in Verzeichnis=
=Installation / Entpacken=
+
*apt-get install subversion
 +
*svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
 +
*cd 1_x/
 +
 
 
=Aufruf Standard-Tests=
 
=Aufruf Standard-Tests=
 +
*./unix-privesc-check standard > output.txt
 +
* danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
 +
 
=Aufruf Detail-Tests=
 
=Aufruf Detail-Tests=
 +
*./unix-privesc-check detailed > output.txt
 +
* danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
 +
 +
=Solutions=
 +
*Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
 +
*Passörter setzen.
 +
*Keine Klartextpasswörter nutzen.

Aktuelle Version vom 15. November 2019, 11:30 Uhr

Allgemein

Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.

Download und Wechsel in Verzeichnis

Aufruf Standard-Tests

  • ./unix-privesc-check standard > output.txt
  • danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.

Aufruf Detail-Tests

  • ./unix-privesc-check detailed > output.txt
  • danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.

Solutions

  • Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
  • Passörter setzen.
  • Keine Klartextpasswörter nutzen.
Abgerufen von „https://xinux.net/index.php?title=Unix-PrivEsc&oldid=18977