Unix-PrivEsc: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient. | Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient. | ||
− | =Download= | + | =Download und Wechsel in Verzeichnis= |
− | * | + | *apt-get install subversion |
− | + | *svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/ | |
− | + | *cd 1_x/ | |
− | |||
− | *cd | ||
=Aufruf Standard-Tests= | =Aufruf Standard-Tests= | ||
*./unix-privesc-check standard > output.txt | *./unix-privesc-check standard > output.txt | ||
− | * | + | * danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden. |
=Aufruf Detail-Tests= | =Aufruf Detail-Tests= | ||
− | ./unix-privesc-check detailed > output.txt | + | *./unix-privesc-check detailed > output.txt |
− | * | + | * danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden. |
+ | |||
+ | =Solutions= | ||
+ | *Rechte auf Verzeichnissen und Dateien entsprechend anpassen. | ||
+ | *Passörter setzen. | ||
+ | *Keine Klartextpasswörter nutzen. |
Aktuelle Version vom 15. November 2019, 11:30 Uhr
Allgemein
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
Download und Wechsel in Verzeichnis
- apt-get install subversion
- svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
- cd 1_x/
Aufruf Standard-Tests
- ./unix-privesc-check standard > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Aufruf Detail-Tests
- ./unix-privesc-check detailed > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Solutions
- Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
- Passörter setzen.
- Keine Klartextpasswörter nutzen.