hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

检查清单 - Linux 权限提升

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

{% endhint %}

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客见解
参与深入探讨黑客的刺激与挑战的内容

实时黑客新闻
通过实时新闻和见解，跟上快速变化的黑客世界

最新公告
了解最新的漏洞赏金计划和重要平台更新

加入我们 Discord，今天就开始与顶尖黑客合作！

查找 Linux 本地权限提升向量的最佳工具： LinPEAS

系统信息

• 获取 操作系统信息
• 检查 PATH，是否有 可写文件夹？
• 检查 环境变量，是否有敏感信息？
• 使用脚本搜索 内核漏洞（DirtyCow？）
• 检查 sudo 版本是否存在漏洞
• Dmesg 签名验证失败
• 更多系统枚举（日期，系统统计，CPU 信息，打印机）
• 枚举更多防御措施

驱动器

• 列出已挂载 驱动器
• 有未挂载的驱动器吗？
• fstab 中有任何凭据吗？

已安装软件

• 检查是否有 有用的软件 已安装
• 检查是否有 易受攻击的软件 已安装

进程

• 是否有 未知软件在运行？
• 是否有任何软件以 超出其应有的权限 运行？
• 搜索 正在运行进程的漏洞（特别是正在运行的版本）。
• 你能 修改任何正在运行进程的二进制文件 吗？
• 监控进程，检查是否有任何有趣的进程频繁运行。
• 你能 读取 一些有趣的 进程内存（可能保存密码的地方）吗？

计划任务/Cron 任务？

• PATH 是否被某些 cron 修改，你能 写入 吗？
• 在 cron 任务中有任何 通配符 吗？
• 有一些 可修改的脚本 正在 执行 或在 可修改文件夹 中？
• 你是否检测到某些 脚本 可能或正在被 频繁执行？（每 1、2 或 5 分钟）

服务

• 有任何 可写的 .service 文件吗？
• 有任何 可写的二进制文件 被 服务 执行吗？
• 在 systemd PATH 中有任何 可写文件夹 吗？

定时器

• 有任何 可写的定时器 吗？

套接字

• 有任何 可写的 .socket 文件吗？
• 你能 与任何套接字通信 吗？
• HTTP 套接字 中有有趣的信息吗？

D-Bus

• 你能 与任何 D-Bus 通信 吗？

网络

• 枚举网络以了解你的位置
• 打开的端口你之前无法访问 机器内部的 shell？
• 你能使用 tcpdump 嗅探流量 吗？

用户

• 通用用户/组 枚举
• 你有一个 非常大的 UID 吗？机器 是否存在漏洞？
• 你能 通过你所属的组提升权限 吗？
• 剪贴板 数据？
• 密码策略？
• 尝试 使用 你之前发现的每个 已知密码 登录 每个 可能的 用户。也尝试不带密码登录。

可写 PATH

• 如果你对 PATH 中的某个文件夹有写权限，你可能能够提升权限

SUDO 和 SUID 命令

• 你能执行 任何带 sudo 的命令 吗？你能用它来以 root 身份 读取、写入或执行 任何东西吗？（GTFOBins）
• 是否有任何 可利用的 SUID 二进制文件？（GTFOBins）
• sudo 命令是否 受限于路径？你能 绕过 限制吗？
• 没有指定路径的 Sudo/SUID 二进制文件？
• 指定路径的 SUID 二进制文件？绕过
• LD_PRELOAD 漏洞
• SUID 二进制文件中缺少 .so 库 来自可写文件夹？
• 可用的 SUDO 令牌？你能创建 SUDO 令牌吗？
• 你能 读取或修改 sudoers 文件 吗？
• 你能 修改 /etc/ld.so.conf.d/ 吗？
• OpenBSD DOAS 命令

能力

• 是否有任何二进制文件具有 意外的能力？

ACLs

• 是否有任何文件具有 意外的 ACL？

打开的 Shell 会话

• screen
• tmux

SSH

• Debian OpenSSL 可预测 PRNG - CVE-2008-0166
• SSH 有趣的配置值

有趣的文件

• 配置文件 - 读取敏感数据？写入权限提升？
• passwd/shadow 文件 - 读取敏感数据？写入权限提升？
• 检查常见的有趣文件夹 是否有敏感数据
• 奇怪的位置/拥有的文件， 你可能有权限访问或更改可执行文件
• 在最后几分钟内修改
• Sqlite 数据库文件
• 隐藏文件
• PATH 中的脚本/二进制文件
• Web 文件（密码？）
• 备份？
• 已知包含密码的文件：使用 Linpeas 和 LaZagne
• 通用搜索

可写文件

• 修改 python 库 以执行任意命令？
• 你能 修改日志文件 吗？Logtotten 漏洞
• 你能 修改 /etc/sysconfig/network-scripts/ 吗？Centos/Redhat 漏洞
• 你能 写入 ini、int.d、systemd 或 rc.d 文件 吗？

其他技巧

• 你能 利用 NFS 提升权限 吗？
• 你需要 逃离限制性 shell 吗？

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客见解
参与深入探讨黑客的刺激与挑战的内容

实时黑客新闻
通过实时新闻和见解，跟上快速变化的黑客世界

最新公告
了解最新的漏洞赏金计划和重要平台更新

加入我们 Discord，今天就开始与顶尖黑客合作！

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

{% endhint %}