Linux漏洞建议工具Linux Exploit Suggester

发表回复

在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核给出建议,提示该版本存在哪些root权限相关的漏洞信息,同时给出漏洞利用工具的下载地址。

本期作业:

(1)执行以下命令获取内核3.0.0的相关漏洞利用工具。

/usr/share/linux-exploit-suggester/Linux_Exploit_Suggester.pl -k 3.0.0

PS:该工具只能查询内核3.4.4之前的漏洞信息。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>