해당 스크립트는 python으로 작성되어 있으며, 권한 상승 벡터에 대한 검사를 한다 기본 시스템 정보를 열거하고 전체 쓰기 가능 파일, 잘못된 구성, 일반 텍스트 비밀번호 및 적용 가능한 공격과 같은 일반적인 권한 상승 벡터를 제공한다.
설치 방법
git clone <https://github.com/sleventyeleven/linuxprivchecker.git>
위와 같이 git를 통해 다운로드 후 생성되는 디렉터리 안에 동일한 이름의. py 실행파일을 실행하면 된다. 피해자의 서버에서 실행해야 하므로, 공격자 pc에서 서버를 열고 희생자 pc에서 wget을 통한 다운을 하면 된다.
기본적인 사용법
python linuxprivchecker -w -o result.log
주요 옵션
옵션 설명
| -h | 도움말 표시 |
| -i | 검사할 시스템 지정 |
| -o | 출력 파일 지정 |
| -r | 재귀 검사 |
| -t | 검사할 시간 제한 |
| -v | 자세한 출력 |
※ 내용이 이상하거나 문제가 있을 경우, 또는 설명에 부족한 내용이 있으시면 알려 주시면 감사합니다.
'도구|Tools' 카테고리의 다른 글
| [도구/Tools] [존 더 리퍼]John The Ripper (JtR) (0) | 2023.10.06 |
|---|---|
| [도구/Tools] ssh2john.py (0) | 2023.10.06 |
| [도구/Tools] Hydra (0) | 2023.10.04 |
| [도구/Tools] enum4linux (0) | 2023.10.04 |
| [도구/Tools] SMBMap (0) | 2023.10.04 |