在Linux系统渗透测试中，通常使用Nessus、OpenVAS对目标主机进行扫描，获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作，或者无法判断获取的漏洞中哪些可以获取root权限，这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核给出建议，提示该版本存在哪些root权限相关的漏洞信息，同时给出漏洞利用工具的下载地址。

本期作业：

（1）执行以下命令获取内核3.0.0的相关漏洞利用工具。

/usrnux-exploit-suggester/Linux_Exploit_Suggester.pl -k 3.0.0


PS：该工具只能查询内核3.4.4之前的漏洞信息。 
新闻名称：Linux漏洞建议工具LinuxExploitSuggester
本文地址：http://kswsj.cn/article/phdejj.html