【亲测免费】 Checksec.sh 项目使用教程

1. 项目介绍

Checksec.sh 是一个用于检查可执行文件属性的 Bash 脚本，主要用于验证 Linux 系统中可执行文件的安全特性，如 PIE（Position Independent Executable）、RELRO（Relocation Read-Only）、Canaries、ASLR（Address Space Layout Randomization）和 Fortify Source。该项目最初由 Tobias Klein 编写，现由 slimm609 维护。

Checksec.sh 的主要功能包括：

• 检查可执行文件的 PIE、RELRO、Canaries、ASLR 等安全特性。
• 支持多种输出格式，如 CLI、CSV、XML 和 JSON。
• 支持内核配置和 Fortify Source 的检查。
• 提供递归目录支持，可以一次性检查多个文件。

2. 项目快速启动

2.1 安装 Checksec.sh

首先，克隆 Checksec.sh 项目到本地：

git clone https://github.com/slimm609/checksec.sh.git
cd checksec.sh

2.2 使用 Checksec.sh

Checksec.sh 提供了多种命令行选项，以下是一些常用的命令示例：

2.2.1 检查单个文件

./checksec --file=/bin/ls

输出示例：

RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Partial RELRO   Canary found      NX enabled    No PIE          No RPATH   No RUNPATH   /bin/ls

2.2.2 检查目录中的所有文件

./checksec --dir=/path/to/directory

2.2.3 以 CSV 格式输出结果

./checksec --output=csv --file=/bin/ls

输出示例：

Partial RELRO,Canary found,NX enabled,No PIE,No RPATH,No RUNPATH,/bin/ls

2.2.4 检查内核配置

./checksec --kernel

输出示例：

* Kernel protection information:
  Description - List the status of kernel protection mechanisms.
  Rather than inspect kernel mechanisms that may aid in the prevention of exploitation of userspace processes, this option lists the status of kernel configuration options that harden the kernel itself against attack.
  Kernel config: /proc/config.gz
  GCC stack protector support: Enabled
  Strict user copy checks: Disabled
  Enforce read-only kernel data: Disabled
  Restrict /dev/mem access: Enabled
  Restrict /dev/kmem access: Enabled

3. 应用案例和最佳实践

3.1 应用案例

Checksec.sh 广泛应用于以下场景：

• 安全审计：在安全审计过程中，检查系统中所有可执行文件的安全特性，确保系统具备足够的安全防护。
• 漏洞评估：在漏洞评估过程中，检查目标系统的可执行文件是否存在已知的安全漏洞。
• 嵌入式系统：在嵌入式系统中，检查固件和可执行文件的安全特性，确保系统在运行时具备足够的安全性。

3.2 最佳实践

• 定期检查：建议定期使用 Checksec.sh 检查系统中的可执行文件，确保系统的安全性。
• 自动化脚本：可以将 Checksec.sh 集成到自动化脚本中，定期执行并生成报告。
• 结合其他工具：结合其他安全工具（如 AFL、Valgrind 等），进行更全面的安全评估。

4. 典型生态项目

Checksec.sh 可以与其他安全工具和项目结合使用，以下是一些典型的生态项目：

• AFL (American Fuzzy Lop)：用于模糊测试的工具，可以结合 Checksec.sh 检查模糊测试目标的安全特性。
• Valgrind：用于内存调试和内存泄漏检测的工具，可以结合 Checksec.sh 检查目标程序的安全性。
• GDB (GNU Debugger)：用于调试程序的工具，可以结合 Checksec.sh 检查调试目标的安全特性。

通过结合这些工具，可以更全面地评估和提升系统的安全性。