Linux漏洞建议工具Linux Exploit Suggester
在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核给出建议,提示该版本存在哪些root权限相关的漏洞信息,同时给出漏洞利用工具的下载地址。
本期作业:
(1)执行以下命令获取内核3.0.0的相关漏洞利用工具。
/usr/share/linux-exploit-suggester/Linux_Exploit_Suggester.pl -k 3.0.0
PS:该工具只能查询内核3.4.4之前的漏洞信息。