hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

11 KiB

Checklist - Linux Privilege Escalation

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Sluit aan by HackenProof Discord bediener om met ervare hackers en bug bounty jagters te kommunikeer!

Hacking Inligting
Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek

Regte Tyd Hack Nuus
Bly op hoogte van die vinnig bewegende hacking wêreld deur regte tyd nuus en insigte

Laaste Aankondigings
Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

Beste hulpmiddel om na Linux plaaslike privilige eskalasie vektore te soek: LinPEAS

Stelselinligting

Aandrywe

  • Lys gemonteerde aandrywe
  • Enige ongemonteerde aandrywe?
  • Enige krediete in fstab?

Gemonteerde Sagteware

Prosesse

  • Is enige onbekende sagteware aan die gang?
  • Is enige sagteware aan die gang met meer privilige as wat dit behoort te hê?
  • Soek na exploits van lopende prosesse (veral die weergawe wat aan die gang is).
  • Kan jy die binaire van enige lopende proses wysig?
  • Monitor prosesse en kyk of enige interessante proses gereeld aan die gang is.
  • Kan jy lees van sommige interessante proses geheue (waar wagwoorde gestoor kan word)?

Geskeduleerde/Cron werke?

  • Word die PATH deur 'n cron gewysig en kan jy daarin skryf?
  • Enige wildcard in 'n cron werk?
  • Sommige wysigbare skrip word uitgevoer of is binne wysigbare vouer?
  • Het jy opgemerk dat sommige skrip of uitgevoer word **baie gereeld? (elke 1, 2 of 5 minute)

Dienste

  • Enige skryfbare .service lêer?
  • Enige skryfbare binaire wat deur 'n diens uitgevoer word?
  • Enige skryfbare vouer in systemd PATH?

Timers

  • Enige skryfbare timer?

Sockets

  • Enige skryfbare .socket lêer?
  • Kan jy kommunikeer met enige socket?
  • HTTP sockets met interessante inligting?

D-Bus

  • Kan jy kommunikeer met enige D-Bus?

Netwerk

  • Enumereer die netwerk om te weet waar jy is
  • Oop poorte wat jy nie voorheen kon toegang nie om 'n shell binne die masjien te kry?
  • Kan jy verkeer afluister met tcpdump?

Gebruikers

  • Generiese gebruikers/groepe enumering
  • Het jy 'n baie groot UID? Is die masjien kwesbaar?
  • Kan jy privilege eskalasie danksy 'n groep waartoe jy behoort?
  • Clipboard data?
  • Wagwoordbeleid?
  • Probeer om elke bekende wagwoord wat jy voorheen ontdek het te gebruik om in te log met elke moontlike gebruiker. Probeer ook om sonder 'n wagwoord in te log.

Skryfbare PATH

  • As jy skryfregte oor 'n vouer in PATH het, kan jy dalk privilige eskalasie doen

SUDO en SUID opdragte

Vermoeëns

  • Het enige binaire enige onverwagte vermoë?

ACLs

  • Het enige lêer enige onverwagte ACL?

Oop Shell sessies

  • screen
  • tmux

SSH

Interessante Lêers

  • Profiel lêers - Lees sensitiewe data? Skryf na privesk?
  • passwd/shadow lêers - Lees sensitiewe data? Skryf na privesk?
  • Kyk na algemeen interessante vouers vir sensitiewe data
  • Vreemde Ligging/Eienaars lêers, jy mag toegang hê tot of uitvoerbare lêers verander
  • Gewysig in laaste minute
  • Sqlite DB lêers
  • Versteekte lêers
  • Skrip/Binaries in PATH
  • Web lêers (wagwoorde?)
  • Backups?
  • Bekende lêers wat wagwoorde bevat: Gebruik Linpeas en LaZagne
  • Generiese soektog

Skryfbare Lêers

  • Wysig python biblioteek om arbitrêre opdragte uit te voer?
  • Kan jy log lêers wysig? Logtotten kwesbaarheid
  • Kan jy wysig /etc/sysconfig/network-scripts/? Centos/Redhat kwesbaarheid
  • Kan jy skryf in ini, int.d, systemd of rc.d lêers?

Ander truuks

Sluit aan by HackenProof Discord bediener om met ervare hackers en bug bounty jagters te kommunikeer!

Hacking Inligting
Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek

Regte Tyd Hack Nuus
Bly op hoogte van die vinnig bewegende hacking wêreld deur regte tyd nuus en insigte

Laaste Aankondigings
Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}