SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
2024-08-30 06:19:33
工具概述
SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本,并发现环境中sudo规则的错误配置、安全漏洞,以及不安全的代码,而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。
SUDO_KILLER将提供一份命令列表或本地漏洞利用信息,以帮助研究人员实现提权。需要注意的是,该工具本身并不会执行任何形式的漏洞利用操作,漏洞利用操作需要研究人员手动执行。
功能介绍
SUDO_KILLER可以执行的检测以及功能包括:
1、错误配置
2、危险代码
3、Sudo漏洞版本(CVE)
4、危险环境变量
5、凭证收集
6、识别可执行脚本的目录(可写)
7、可替换的代码
8、识别错误脚本
工具使用
参考样例:
./sudo_killer.sh-c -r report.txt -e /tmp/
可用参数:
-k : 关键词 -e : 导出路径 (export/etc/sudoers)
-c : 使用CVE检测相应的sudo版本
-s : 提供用户密码进行sudo检测
-r : 需保存的输出报告名称
-h : 查看帮助信息
CVE检测
如需更新CVE漏洞数据库,请运行这个更新脚本:./cve_update.sh。
提供密码(重要)
当你需要输入密码来运行命令“sudo -l“时,如果你无法使用-s参数来提供有效密码,那么脚本将无法正常工作。
最新文章
- VC中的MFC到底是什么?
- Head First Html and CSS学习笔记之HTML
- curl详解
- js 实现动态key value(JSON字符串注意事项:key和value都要用双引号,官网指定用双引号)
- GCD中的dispatch_set_target_queue的用法及作用
- scikit-learn 机器学习工具包
- ViewPager切换动画
- eclipse打包 jar文件,中文乱码解决方案
- SQL SERVER 报:由于数据移动,未能继续以 NOLOCK 方式扫描错误的解决办法。
- 10个经典的Java面试题集合(转载)
- PHP 使用Echarts生成数据统计报表
- sql server连接oracle并实现增删改查
- JSON序列——保存修改数据
- 雾霾天出行,如何精确避开“雷区”?2016 SODA数据侠十强
- 第三百九十六节,Django+Xadmin打造上线标准的在线教育平台—其他插件使用说,自定义列表页上传插件
- P2234 [HNOI2002]营业额统计(Splay树)题解
- 深入理解java虚拟机---java虚拟机内存管理(七)
- CheckTimeWait.bat实现windows下的TimeWait检查
- 域名、ip、以及通过域名访问网站、虚拟主机
- *使用配置类定义Codeigniter全局变量
热门文章
- 《细说PHP》第四版 样章 第23章 自定义PHP接口规范 6
- appium 使用name 定位报错 Locator Strategy 'name' is not supported for this session【appium-desktop】
- 洛谷 P2602(数位DP)
- [03-2]VS2017 创建 ASP.NET Core Web 程序
- 2018-12-25-win10-uwp-通知列表
- SAP模块常用增强总结(转)
- 诚聘.NET架构师、高级开发工程师(2019年8月29日发布)
- FCC---Change Animation Timing with Keywords--两个小球从A都B,相同循环时间 duration, 不同的速度 speed
- JS常用标签
- android ANR 分析定位问题