Unix-PrivEsc

Aus xinux.net

Version vom 15. November 2019, 11:30 Uhr von Tina.messmann (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Allgemein

Script für Unix Systeme, das zur Erkennung von Schwachstellen zur Privilege Escalation dient.

Download und Wechsel in Verzeichnis

apt-get install subversion
svn checkout https://github.com/pentestmonkey/unix-privesc-check.git/branches/1_x/
cd 1_x/

Aufruf Standard-Tests

./unix-privesc-check standard > output.txt
danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.

Aufruf Detail-Tests

./unix-privesc-check detailed > output.txt
danach in der Datei output.txt nach dem Wort "WARNING" suchen, taucht es nicht auf wurde kein Problem gefunden.

Solutions

Rechte auf Verzeichnissen und Dateien entsprechend anpassen.
Passörter setzen.
Keine Klartextpasswörter nutzen.

Abgerufen von „https://xinux.net/index.php?title=Unix-PrivEsc&oldid=18977“