Merhaba
Linux sunucularda root kullanıcısı yetkilerine yükselmek için, yerel yetki yükseltme zafiyetleri kullanılabilir. Bu durumda hedef sunucunun mevcut linux sürümüne uygun exploitler kullanılmalıdır.
Linux_Exploit_Sugger, bilinen tüm yerel yetki yükseltme zafiyetlerine göre hedef sunucuda tarama gerçekleştiren perl dilinde yazılmış bir betiktir. Uygulamanın kaynak kodlarına https://github.com/PenturaLabs/Linux_Exploit_Suggester adresinden ulaşılabilir.
Hedef sistem üzerinde kullanılmaya uygun exploit tespit edilirse, bu exploitin ulaşılabilir exploit-db linklerinide paylaşmaktadır.
mince@rootlab tmp $ perl Linux_Exploit_Suggester.pl Kernel local: 3.11.0 Searching among 64 exploits... Possible Exploits:
Yukarıdaki örnekte Ubuntu son sürüm kernel için arama gerçekleştirilmiştir ve beklenildiği üzere herhangi bir potansiyel zafiyet tespit edilememiştir.
-k Parametresi ile spesifik olarak kernel versiyonu belirtilebilir.
mince@rootlab tmp $ perl Linux_Exploit_Suggester.pl -k 3.0.0 Kernel local: 3.0.0 Searching among 64 exploits... Possible Exploits: [+] memodipper CVE-2012-0056 Source: http://www.exploit-db.com/exploits/18411/ [+] msr CVE-2013-0268 Source: http://www.exploit-db.com/exploits/27297/ [+] perf_swevent CVE-2013-2094 Source: http://www.exploit-db.com/download/26131 [+] semtex CVE-2013-2094 Source: http://www.exploit-db.com/download/25444/