#1 3. September 2009 Hi bisher hab ich wenn ich ein Local Root Exploit gebraucht habe es selber bei Milw0rm rausgesucht und angewendet. Aber ich frage mich ob es auch eventuell Tools dafür gibt die Kernel Versionen und laufende Dienste auslesen und passende Exploits vorschlagen. Ein Beispiel wären alte vuln Kernel und ungepatchte Dienste. Ich weiß man kann die Kernel Version und die Dienste auch mit Commands rausfinden aber mir gehts um ein Tool das es automatisiert tut. Quasi ein local vuln scanner der einem die arbeit erleichtert. Natürlich handelt es sich um meinen Server den ich auf Sichehreitslücken tesen will. mfg Romka + Multi-Zitat Zitieren
#2 3. September 2009 AW: Local Root Exploits Wenn du ne ordentliche Shell, wie z.B. c99,c2007 oder r57 auf den Server lädst, siehst du auch sofort welcher Kernel läuft, welche PHP Version usw Gruß + Multi-Zitat Zitieren
#3 3. September 2009 AW: Local Root Exploits Nein wirklich? ^^ Die php shell macht auch nix anderes als command abfragen...(z.B uname -a] Ich will ein tool das alles automatisch zusammensammelt. alles infos und ggf. exploits vorschlägt + Multi-Zitat Zitieren
#4 3. September 2009 AW: Local Root Exploits Die Kerrnelversion ist in 2 Sekunden herausgefunden. Es gibt Listen im Internet, in welchen die jeweilige Kernelversion mit den zugehörigen funktionierenden Local Root Exploits aufgelistet ist. Reicht das denn nicht? Da bringt ein Tool imo wenig. Ich bin da eher der Meinung, dass man die Exploit-Geschichten nicht automatisieren soll. Dadurch kann zu viel zerstört werden. Edit: Um aber auch auf deine Frage einzugehen: Ich kenne kein solches Tool. Ich denke aber, man könnte schnell selbst sowas schreiben.. + Multi-Zitat Zitieren