hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux特権エスカレーション

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSやHackTricksのPDFをダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksのグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
• ハッキングのトリックを共有するには、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

HackenProofはすべての暗号バグバウンティのホームです。

遅延なしで報酬を受け取る
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。

Web3ペントestingの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！上昇中のWeb3セキュリティをマスターしましょう。

Web3ハッカーレジェンドになる
各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

HackenProofでサインアップしてハッキングから報酬を得ましょう！

{% embed url="https://hackenproof.com/register" %}

Linuxローカル特権エスカレーションベクターを探すための最適なツール： LinPEAS

システム情報

• OS情報を取得する
• PATHをチェックする、書き込み可能なフォルダはありますか？
• 環境変数をチェックする、機密情報はありますか？
• スクリプトを使用してカーネルの脆弱性を検索する（DirtyCowなど）。
• sudoのバージョンが脆弱かどうかをチェックする
• Dmesgの署名検証に失敗しました
• システムの列挙（日付、システム統計、CPU情報、プリンターなど）をさらに行う
• より多くの防御策を列挙する

ドライブ

• マウントされたドライブをリストアップする
• マウントされていないドライブはありますか？
• fstabにクレデンシャルはありますか？

インストールされたソフトウェア

• 有用なソフトウェアがインストールされているかをチェックする
• 脆弱なソフトウェアがインストールされているかをチェックする

プロセス

• 不明なソフトウェアが実行されていますか？
• ソフトウェアが必要以上の権限で実行されていますか？
• 実行中のプロセスの脆弱性のエクスプロイトを検索する（特に実行中のバージョン）。
• 実行中のプロセスのバイナリを変更できますか？
• プロセスを監視し、頻繁に実行されている興味深いプロセスがあるかどうかをチェックする。
• 興味深いプロセスのメモリ（パスワードが保存されている可能性のある場所）を読み取ることができますか？

スケジュールされた/クロンジョブ？

• クロンによってPATH が変更され、書き込みができますか？
• クロンジョブにワイルドカード がありますか？
• 実行されているスクリプトがあるか、または変更可能なフォルダに存在しますか？
• いくつかのスクリプトが非常に頻繁に実行されていることを検出しましたか？（1分、2分、または5分ごと）

サービス

• 書き込み可能な.serviceファイルはありますか？
• サービスによって実行される書き込み可能なバイナリはありますか？
• systemd PATHに書き込み可能なフォルダはありますか？

タイマー

• 書き込み可能なタイマーはありますか？

ソケット

• 書き込み可能な .socket ファイルはありますか？
• 任意のソケットと通信できますか？
• 興味深い情報を持つ HTTPソケットはありますか？

D-Bus

• 任意の D-Bus と通信できますか？

ネットワーク

• 自分がどこにいるかを知るためにネットワークを列挙します
• シェルを取得する前にアクセスできなかったオープンポートはありますか？
• tcpdump を使用してトラフィックをスニフィングできますか？

ユーザー

• 一般的なユーザー/グループを列挙します
• 非常に大きなUIDを持っていますか？マシンは脆弱ですか？
• 所属しているグループによって特権をエスカレーションできますか？
• クリップボードのデータはありますか？
• パスワードポリシーはありますか？
• 以前に発見したすべての既知のパスワードを使用して、各可能なユーザーでログインしようとしてみてください。パスワードなしでもログインしてみてください。

書き込み可能なPATH

• PATH内のフォルダに書き込み権限がある場合、特権をエスカレーションできるかもしれません

SUDOとSUIDコマンド

• sudoで任意のコマンドを実行できますか？それを使用してルートとして何かを読み取り、書き込み、実行できますか？ (GTFOBins)
• 悪用可能なSUIDバイナリはありますか？ (GTFOBins)
• sudoコマンドがパスで制限されていますか？制限をバイパスできますか?
• パスが指定されていないSudo/SUIDバイナリ?
• パスが指定されているSUIDバイナリ? バイパス
• LD_PRELOADの脆弱性
• 書き込み可能なフォルダからのSUIDバイナリに.soライブラリがないですか？
• SUDOトークンが利用可能ですか？SUDOトークンを作成できますか？
• sudoersファイルを読み取るまたは変更できますか？
• [**/etc/ld.so.conf.d/**を変更できますか？
• OpenBSD DOASコマンド

機能

• 任意のバイナリに予期しない機能はありますか？

ACL

• 任意のファイルに予期しないACLはありますか？

オープンシェルセッション

• screen
• tmux

SSH

• Debian OpenSSL予測可能なPRNG - CVE-2008-0166
• SSHの興味深い設定値

興味深いファイル

• プロファイルファイル - 機密データを読み取る？特権エスカレーションに書き込む？
• passwd/shadowファイル - 機密データを読み取る？特権エスカレーションに書き込む？
• 機密データが含まれる可能性のある一般的に興味深いフォルダをチェックします
• 奇妙な場所/所有ファイル、実行可能ファイルにアクセスまたは変更できるかもしれません
• 最後の数分で変更されましたか？
• Sqlite DBファイル
• 隠しファイル
• PATH内のスクリプト/バイナリ
• Webファイル（パスワードはありますか？）
• バックアップはありますか？
• パスワードを含む既知のファイル：LinpeasとLaZagneを使用します
• 一般的な検索

書き込み可能なファイル

• Pythonライブラリを変更して任意のコマンドを実行できますか？
• ログファイルを変更できますか？Logtottenの脆弱性
• /etc/sysconfig/network-scripts/を変更できますか？Centos/Redhatの脆弱性
• ini、int.d、systemd、またはrc.dファイルに書き込みできますか？

その他のトリック

• 特権をエスカレーションするためにNFSを悪用できますか？
• 制限のあるシェルから脱出する必要がありますか？

HackenProofはすべての暗号バグバウンティの場所です。

遅延なしで報酬を受け取る
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。

Web3ペントestingの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！成長するWeb3セキュリティをマスターしましょう。

Web3ハッカーレジェンドになる
各検証済みのバグで評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

HackenProofでサインアップしてハッキングから報酬を得ましょう！

{% embed url="https://hackenproof.com/register" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 -