Unix PrivsEsc – shell-скрипт для проверки простых векторов повышения привилегий в Unix-подобных системах. Скрипт протестирован на Solaris 9, HPUX 11, различных Linux-дистрибутивах и FreeBSD 6.2.
Unix PrivsEsc обнаруживает неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям передавать права другим пользователям или получать доступ к локальным приложениям (например, базам данных).
Unix PrivsEsc написан как единый сценарий оболочки, поэтому его легко загрузить и запустить (в отличие от не заархивированного, скомпилированного и установленного). Он может запускаться с привилегиями как обычного пользователя, так и суперпользователя. Скрипт работает эффективнее, когда запущен с привилегиями суперпользователя, потому что в таком случае может читать больше файлов.
Ссылки: GitHub
Unix PrivsEsc – shell-скрипт для проверки простых векторов повышения привилегий в Unix-подобных системах. Скрипт протестирован на Solaris 9, HPUX 11, различных Linux-дистрибутивах и FreeBSD 6.2.
Unix PrivsEsc обнаруживает неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям передавать права другим пользователям или получать доступ к локальным приложениям (например, базам данных).
Unix PrivsEsc написан как единый сценарий оболочки, поэтому его легко загрузить и запустить (в отличие от не заархивированного, скомпилированного и установленного). Он может запускаться с привилегиями как обычного пользователя, так и суперпользователя. Скрипт работает эффективнее, когда запущен с привилегиями суперпользователя, потому что в таком случае может читать больше файлов.