zoukankan      html  css  js  c++  java
  • SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置

    工具概述

    SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本,并发现环境中sudo规则的错误配置、安全漏洞,以及不安全的代码,而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。

    SUDO_KILLER将提供一份命令列表或本地漏洞利用信息,以帮助研究人员实现提权。需要注意的是,该工具本身并不会执行任何形式的漏洞利用操作,漏洞利用操作需要研究人员手动执行。

    功能介绍

    SUDO_KILLER可以执行的检测以及功能包括:

    1、错误配置

    2、危险代码

    3、Sudo漏洞版本(CVE)

    4、危险环境变量

    5、凭证收集

    6、识别可执行脚本的目录(可写)

    7、可替换的代码

    8、识别错误脚本

    工具使用

    参考样例:

    ./sudo_killer.sh-c -r report.txt -e /tmp/

    可用参数:

    -k : 关键词 -e : 导出路径 (export/etc/sudoers)

    -c : 使用CVE检测相应的sudo版本

    -s : 提供用户密码进行sudo检测

    -r : 需保存的输出报告名称

    -h : 查看帮助信息

    CVE检测

    如需更新CVE漏洞数据库,请运行这个更新脚本:./cve_update.sh。

    提供密码(重要)

    当你需要输入密码来运行命令“sudo -l“时,如果你无法使用-s参数来提供有效密码,那么脚本将无法正常工作。

  • 相关阅读:
    把旧系统迁移到.Net Core 2.0 日记 (18) --JWT 认证(Json Web Token)
    把旧系统迁移到.Net Core 2.0 日记 (17) --多租户和SoftDelete
    swagger访问api, TypeError: Failed to fetch
    nop 4.1 Widget 探究- 视图组件
    Nop 4.1版本已经迁移到.net core2.1版本
    link标签和css引入方式
    script标签
    MIME 类型
    bae64编码
    chrome调试技巧和插件介绍
  • 原文地址:https://www.cnblogs.com/yyxianren/p/11549277.html
Copyright © 2011-2022 走看看