linux_exploit_suggester——Linux提权审计工具
一. 工具简介
LES安全工具,由Z-Labs开发和维护,旨在帮助安全测试人员/分析人员在手动红色测试/渗透测试期间寻找严重易受攻击(即本地可利用)的 Linux 机器.
二. 工具用法
评估 Linux 机器对公开漏洞的暴露情况:
$ ./linux-exploit-suggester.sh
显示 Linux 机器上的安全功能状态:
$ ./linux-exploit-suggester.sh --checksec
根据提供的“uname”字符串(即命令的输出)评估 Linux 内核对公开漏洞的暴露uname -a:
$ ./linux-exploit-suggester.sh --uname <uname-string>
三. 使用示例
./linux-exploit-suggester.sh
