使用climber進行安全檢查

2021-08-27 19:30:09 字數 2646 閱讀 4040

climber:automated auditing tool to check unix/linux systems misconfigurations which may allow local privilege escalation

clibmer是乙個自動審計工具,用來檢查unix/linux系統是否含有可以導致提權的錯誤配置。可以進行本機審計以及遠端主機審計。

一)安裝

1)安裝easy_install

wget  -o - | python

2)安裝pip

easy_install pip

3)安裝paramiko

pip install paramiko

4)安裝ecdsa

wget ''


tar vxf ecdsa-0.11.tar.gz


cd ecdsa-0.11/


python setup.py install

wget 


unzip master.zip

二)執行climber

climber的執行方式有兩種

一種是命令列指定,另一種是互動式

1)命令列方式

a)進入climber的資料夾,檢視檔案結構:

root@kali:~/climber-master# ls


climber.py exscript html license plugins readme.md templates

這裡我只看過plugin資料夾,plugin資料夾下又含有若干子資料夾,這些子資料夾叫做category,用於在命令列引數中指定--category引數

root@kali:~/climber-master# ls plugins/


file_systems networking operating_system ssh users website

b)

root@kali:~/climber-master# ./climber.py -h


usage: climber.py [-h] [-v] [--host host] [--port port] [--ssh] [--telnet]


[--username username] [--password password]


[--category category] [--plugin plugin]


automated auditing tool to check unix/linux systems misconfigurations which


may allow local privilege escalation


optional arguments:


-h, --help show this help message and exit


-v, --version show program's version number and exit


connection:


--host host set hostname or ip


--port port set port number


--ssh set ssh connection


--telnet set telnet connection


authentication:


--username username set username


--password password set password


plugins:


--category category set category


--plugin plugin set plugin

[color=blue]--plugin:用於指定plugin的路徑

--category:用於指定category型別,即我們在plugin資料夾中看到的子資料夾,[b]如果不指定則為全部category都測試。[/b][/color]

c)使用networking來執行命令

./climber.py --username msfadmin --password msfadmin --host 192.168.59.142 --port 22 --ssh  --category networking

[img]

從上圖可以看到,執行結果儲存在檔案/root/climber/192.168.59.142-1412919034/index.html中,使用瀏覽器開啟該檔案,可以看到相應結果

[img]

二)使用互動式

a)使用networking分類

root@kali:~/climber-master# ./climber.py   --category networking

b)設定相應引數

[img]

golang使用vet進行語法檢查

一般來說每一門語言都有一些用來進行語法檢查的工具,vet就是golang中提供的語法檢查工具,可以讓我檢查出package或者原始碼檔案中一些隱含的錯誤,規範我們的專案 下面我簡單講解下該工具的使用.vet安裝在每乙個平台作業系統的 go root pkg too ls goos goarch 目錄...

Linux安全檢查

檢查裝置密碼複雜度策略 1.檢查密碼複雜度策略中設定的大寫字母個數 2.檢查密碼複雜度策略中設定的數字個數 3.檢查密碼複雜度策略中設定的特殊字元個數 4.檢查密碼複雜度策略中設定的小寫字母個數 redhat系統 修改 etc pam.d system auth檔案,suse9 修改 etc pam...

使用裝飾器進行函式型別檢查

動態型別的特性使得python函式在被呼叫時,其引數型別不易被知曉。或者,為了動態支援多型別,實際引數的型別由呼叫者提供。如下 def add x,y return x y print add 2,3 5 print add hello world hello world上面的例子可以看出,函式引數...