[kd] Whoamifuck5.3.2更新

admin 2023年12月11日14:49:00评论12 views字数 1188阅读3分57秒阅读模式

Whoamifuck 5.3.1更新


[bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误

编号:WHOK-2023-12071

问题描述:

如下,kali存在两个网卡,现在,使用脚本发现报错。

[kd] Whoamifuck5.3.2更新

问题分析:

ETH=`ifconfig -s | grep ^e | awk '{print $1}'`
IP=`ifconfig $ETH | head -2 | tail -1 | awk '{print $2}'`
ZW=`ifconfig $ETH | head -2 | tail -1 | awk '{print $4}'`


ETH读取e开头的网卡,通常变量值为eth0。但出现双网卡时

[kd] Whoamifuck5.3.2更新

那么,再去读取的话,就会导致bug

修复:

使用判断的方法,查看网卡数量,再依次读取。不过应该不会有人搞三网卡吧,所以三网卡就默认显示一个吧

单网卡+本地回环

[kd] Whoamifuck5.3.2更新

双网卡+本地回环

[kd] Whoamifuck5.3.2更新

[bug] WHOK-2023-12072 Whoamifuck在某些系统找不到gawk命令

编号:WHOK-2023-12072贡献:Agreement

问题描述

如下,如果没有gawk命令,则会显示错误,虽然不影响大体功能,看着难受。

[kd] Whoamifuck5.3.2更新

问题分析

涉及gawk命令的有两条,一条是检查僵尸进程的,一条是查看在线用户的。

TUN=`uptime | sed 's/user.*$//' | gawk '{print $NF}'`
TKILL=`ps -al | gawk '{print $2,$4}' | grep -e '^[Zz]'`


[kd] Whoamifuck5.3.2更新

修复

将gawk替换为awk。

 

Whoamifuck 5.3.2更新


[feat] 🎉新特性:webshell查杀

特性

新增加webshell查杀功能。使用-w/--webshell即可检测。不加参数默认检测常见的web根目录。

./whoamifuck -w


默认检测的路径:

  1. /var/www/
  2. /www/wwwroot/

需要查找自定义目录则需要在参数后指定路径,如你需要查找/root下:

./whoamifuck -w /root


[kd] Whoamifuck5.3.2更新

[feat] 🎿优化执行速度,更快

优化

由于功能的增加,变量增加了不少,无疑给程序增加了需要的时间。将变量按需求移入函数模块中,不调用则不分配内存空间。

可以看到,优化后,快了4000倍。

优化前

[kd] Whoamifuck5.3.2更新

优化后

[kd] Whoamifuck5.3.2更新

[feat] 代码结构优化

优化

优化代码块缩进。变量按需移入函数。增加注释

[feat] 🎉新特性:redis漏洞检测

常见漏洞检测

redis未授权与弱口令

使用漏洞检测模块-r/--risk

./whoamifuck -r


未授权则表示未开启密码机制,当然实际情况还需判断,仅作为参考。如开启密码机制,会将找到的密码与弱口令字典TOP20进行匹配,如找到则显示出来,反正显示*****,该模块不记录在log中。

[kd] Whoamifuck5.3.2更新

下载

https://github.com/enomothem/Whoamifuck

 

原文始发于微信公众号(Eonian Sharp):[kd] Whoamifuck5.3.2更新

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月11日14:49:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [kd] Whoamifuck5.3.2更新https://cn-sec.com/archives/2280585.html

发表评论

匿名网友 填写信息