Unix-PrivEsc: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 16: | Zeile 16: | ||
=Solutions= | =Solutions= | ||
− | *Rechte auf Verzeichnissen | + | *Rechte auf Verzeichnissen und Dateien entsprechend anpassen. |
+ | *Passörter setzen. | ||
+ | *Keine Klartextpasswörter nutzen. |
Aktuelle Version vom 15. November 2019, 11:30 Uhr
Allgemein
Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.
Download und Wechsel in Verzeichnis
- apt-get install subversion
- svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
- cd 1_x/
Aufruf Standard-Tests
- ./unix-privesc-check standard > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Aufruf Detail-Tests
- ./unix-privesc-check detailed > output.txt
- danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.
Solutions
- Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
- Passörter setzen.
- Keine Klartextpasswörter nutzen.