Whoamifuck 5.3.1更新
[bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误
编号:WHOK-2023-12071
问题描述:
如下,kali存在两个网卡,现在,使用脚本发现报错。
问题分析:
ETH=`ifconfig -s | grep ^e | awk '{print $1}'`
IP=`ifconfig $ETH | head -2 | tail -1 | awk '{print $2}'`
ZW=`ifconfig $ETH | head -2 | tail -1 | awk '{print $4}'`
ETH读取e开头的网卡,通常变量值为eth0。但出现双网卡时
那么,再去读取的话,就会导致bug
修复:
使用判断的方法,查看网卡数量,再依次读取。不过应该不会有人搞三网卡吧,所以三网卡就默认显示一个吧
单网卡+本地回环
双网卡+本地回环
[bug] WHOK-2023-12072 Whoamifuck在某些系统找不到gawk命令
编号:WHOK-2023-12072贡献:Agreement
问题描述
如下,如果没有gawk命令,则会显示错误,虽然不影响大体功能,看着难受。
问题分析
涉及gawk命令的有两条,一条是检查僵尸进程的,一条是查看在线用户的。
TUN=`uptime | sed 's/user.*$//' | gawk '{print $NF}'`
TKILL=`ps -al | gawk '{print $2,$4}' | grep -e '^[Zz]'`
修复
将gawk替换为awk。
Whoamifuck 5.3.2更新
[feat] 🎉新特性:webshell查杀
特性
新增加webshell查杀功能。使用-w/--webshell即可检测。不加参数默认检测常见的web根目录。
./whoamifuck -w
默认检测的路径:
-
/var/www/ -
/www/wwwroot/
需要查找自定义目录则需要在参数后指定路径,如你需要查找/root下:
./whoamifuck -w /root
[feat] 🎿优化执行速度,更快
优化
由于功能的增加,变量增加了不少,无疑给程序增加了需要的时间。将变量按需求移入函数模块中,不调用则不分配内存空间。
可以看到,优化后,快了4000倍。
优化前
优化后
[feat] 代码结构优化
优化
优化代码块缩进。变量按需移入函数。增加注释
[feat] 🎉新特性:redis漏洞检测
常见漏洞检测
redis未授权与弱口令
使用漏洞检测模块-r/--risk
./whoamifuck -r
未授权则表示未开启密码机制,当然实际情况还需判断,仅作为参考。如开启密码机制,会将找到的密码与弱口令字典TOP20进行匹配,如找到则显示出来,反正显示*****,该模块不记录在log中。
下载
https://github.com/enomothem/Whoamifuck
原文始发于微信公众号(Eonian Sharp):[kd] Whoamifuck5.3.2更新
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论