Whoamifuck 5.3.1更新

---

[bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误

编号：WHOK-2023-12071

问题描述：

如下，kali存在两个网卡，现在，使用脚本发现报错。

问题分析：

ETH=`ifconfig -s | grep ^e | awk '{print $1}'`
IP=`ifconfig $ETH | head -2 | tail -1 | awk '{print $2}'`
ZW=`ifconfig $ETH | head -2 | tail -1 | awk '{print $4}'`

ETH读取e开头的网卡，通常变量值为eth0。但出现双网卡时

那么，再去读取的话，就会导致bug

修复：

使用判断的方法，查看网卡数量，再依次读取。不过应该不会有人搞三网卡吧，所以三网卡就默认显示一个吧

单网卡+本地回环

双网卡+本地回环

[bug] WHOK-2023-12072 Whoamifuck在某些系统找不到gawk命令

编号：WHOK-2023-12072贡献：Agreement

问题描述

如下，如果没有gawk命令，则会显示错误，虽然不影响大体功能，看着难受。

问题分析

涉及gawk命令的有两条，一条是检查僵尸进程的，一条是查看在线用户的。

TUN=`uptime | sed 's/user.*$//' | gawk '{print $NF}'`
TKILL=`ps -al | gawk '{print $2,$4}' | grep -e '^[Zz]'`

修复

将gawk替换为awk。

 

Whoamifuck 5.3.2更新

---

[feat] 🎉新特性：webshell查杀

特性

新增加webshell查杀功能。使用-w/--webshell即可检测。不加参数默认检测常见的web根目录。

./whoamifuck -w

默认检测的路径：

1. /var/www/
2. /www/wwwroot/

需要查找自定义目录则需要在参数后指定路径，如你需要查找/root下：

./whoamifuck -w /root

[feat] 🎿优化执行速度，更快

优化

由于功能的增加，变量增加了不少，无疑给程序增加了需要的时间。将变量按需求移入函数模块中，不调用则不分配内存空间。

可以看到，优化后，快了4000倍。

优化前

优化后

[feat] 代码结构优化

优化

优化代码块缩进。变量按需移入函数。增加注释

[feat] 🎉新特性：redis漏洞检测

常见漏洞检测

redis未授权与弱口令

使用漏洞检测模块-r/--risk

./whoamifuck -r

未授权则表示未开启密码机制，当然实际情况还需判断，仅作为参考。如开启密码机制，会将找到的密码与弱口令字典TOP20进行匹配，如找到则显示出来，反正显示*****，该模块不记录在log中。

下载

https://github.com/enomothem/Whoamifuck

 

原文始发于微信公众号（Eonian Sharp）：[kd] Whoamifuck5.3.2更新