hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

Λίστα Ελέγχου - Ανύψωση Δικαιωμάτων Linux

{% hint style="success" %} Μάθετε και εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε και εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}

Εγγραφείτε στον HackenProof Discord server για να επικοινωνήσετε με έμπειρους hackers και κυνηγούς bug bounty!

Ενημερώσεις Hacking
Ασχοληθείτε με περιεχόμενο που εμβαθύνει στην αδρεναλίνη και τις προκλήσεις του hacking

Ειδήσεις Hack σε Πραγματικό Χρόνο
Μείνετε ενημερωμένοι με τον ταχύτατο κόσμο του hacking μέσω ειδήσεων και πληροφοριών σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις
Μείνετε ενημερωμένοι με τις πιο πρόσφατες bug bounties που ξεκινούν και κρίσιμες ενημερώσεις πλατφόρμας

Εγγραφείτε μαζί μας στο Discord και ξεκινήστε να συνεργάζεστε με κορυφαίους hackers σήμερα!

Καλύτερο εργαλείο για αναζήτηση τοπικών διαδρομών ανύψωσης δικαιωμάτων Linux: LinPEAS

Πληροφορίες Συστήματος

• Λάβετε πληροφορίες OS
• Ελέγξτε το PATH, υπάρχει γραφείο που μπορεί να γραφτεί;
• Ελέγξτε μεταβλητές περιβάλλοντος, υπάρχει κάποια ευαίσθητη λεπτομέρεια;
• Αναζητήστε εκμεταλλεύσεις πυρήνα χρησιμοποιώντας scripts (DirtyCow?)
• Ελέγξτε αν η έκδοση sudo είναι ευάλωτη
• Η επαλήθευση υπογραφής Dmesg απέτυχε
• Περισσότερη αναγνώριση συστήματος (ημερομηνία, στατιστικά συστήματος, πληροφορίες CPU, εκτυπωτές)
• Αναγνωρίστε περισσότερες άμυνες

Δίσκοι

• Λίστα των προσαρτημένων δίσκων
• Κάποιος μη προσαρτημένος δίσκος;
• Κάποια διαπιστευτήρια στο fstab;

Εγκατεστημένο Λογισμικό

• Ελέγξτε για χρήσιμο λογισμικό που είναι εγκατεστημένο
• Ελέγξτε για ευάλωτο λογισμικό που είναι εγκατεστημένο

Διεργασίες

• Τρέχει κάποιο άγνωστο λογισμικό;
• Τρέχει κάποιο λογισμικό με περισσότερα δικαιώματα από όσα θα έπρεπε;
• Αναζητήστε εκμεταλλεύσεις τρεχουσών διεργασιών (ιδιαίτερα την έκδοση που τρέχει).
• Μπορείτε να τροποποιήσετε το δυαδικό οποιασδήποτε τρέχουσας διεργασίας;
• Παρακολουθήστε διεργασίες και ελέγξτε αν τρέχει κάποια ενδιαφέρουσα διεργασία συχνά.
• Μπορείτε να διαβάσετε κάποια ενδιαφέρουσα μνήμη διεργασίας (όπου θα μπορούσαν να αποθηκευτούν κωδικοί);

Προγραμματισμένα/Cron jobs;

• Επηρεάζεται το PATH από κάποιο cron και μπορείτε να γράψετε σε αυτό;
• Κάποιο wildcard σε ένα cron job;
• Κάποιο τροποποιήσιμο script εκτελείται ή είναι μέσα σε τροποποιήσιμο φάκελο;
• Έχετε ανιχνεύσει ότι κάποιο script θα μπορούσε να είναι ή είναι εκτελούμενο πολύ συχνά; (κάθε 1, 2 ή 5 λεπτά)

Υπηρεσίες

• Κάποιο γραφείο .service που μπορεί να γραφτεί;
• Κάποιο δυαδικό αρχείο που εκτελείται από μια υπηρεσία;
• Κάποιο γραφείο που μπορεί να γραφτεί στο systemd PATH;

Χρονοδιακόπτες

• Κάποιο γραμμένο χρονοδιακόπτη;

Sockets

• Κάποιο γραφείο .socket που μπορεί να γραφτεί;
• Μπορείτε να επικοινωνήσετε με κάποιο socket;
• HTTP sockets με ενδιαφέρουσες πληροφορίες;

D-Bus

• Μπορείτε να επικοινωνήσετε με κάποιο D-Bus;

Δίκτυο

• Αναγνωρίστε το δίκτυο για να ξέρετε πού βρίσκεστε
• Ανοιχτές θύρες που δεν μπορούσατε να αποκτήσετε πρόσβαση πριν αποκτήσετε shell μέσα στη μηχανή;
• Μπορείτε να καταγράψετε την κίνηση χρησιμοποιώντας tcpdump;

Χρήστες

• Γενική αναγνώριση χρηστών/ομάδων
• Έχετε πολύ μεγάλο UID; Είναι η μηχανή ευάλωτη;
• Μπορείτε να ανυψώσετε δικαιώματα χάρη σε μια ομάδα στην οποία ανήκετε;
• Δεδομένα Clipboard;
• Πολιτική Κωδικών Πρόσβασης;
• Δοκιμάστε να χρησιμοποιήσετε κάθε γνωστό κωδικό που έχετε ανακαλύψει προηγουμένως για να συνδεθείτε με κάθε δυνατό χρήστη. Δοκιμάστε να συνδεθείτε επίσης χωρίς κωδικό.

Γραφείο PATH που μπορεί να γραφτεί

• Αν έχετε δικαιώματα εγγραφής σε κάποιο φάκελο στο PATH μπορεί να μπορείτε να ανυψώσετε δικαιώματα

Εντολές SUDO και SUID

• Μπορείτε να εκτελέσετε οποιαδήποτε εντολή με sudo; Μπορείτε να το χρησιμοποιήσετε για να ΔΙΑΒΑΣΕΤΕ, ΓΡΑΨΕΤΕ ή ΕΚΤΕΛΕΣΕΤΕ οτιδήποτε ως root; (GTFOBins)
• Υπάρχει κάποιο εκμεταλλεύσιμο SUID δυαδικό; (GTFOBins)
• Είναι οι εντολές sudo περιορισμένες από path; μπορείτε να παρακάμψετε τους περιορισμούς;
• Εντολή Sudo/SUID χωρίς καθορισμένο path;
• SUID δυαδικό που καθορίζει path; Παράκαμψη
• LD_PRELOAD vuln
• Έλλειψη .so βιβλιοθήκης σε SUID δυαδικό από έναν φάκελο που μπορεί να γραφτεί;
• Διαθέσιμα SUDO tokens; Μπορείτε να δημιουργήσετε ένα SUDO token;
• Μπορείτε να διαβάσετε ή να τροποποιήσετε τα αρχεία sudoers;
• Μπορείτε να τροποποιήσετε το /etc/ld.so.conf.d/;
• OpenBSD DOAS εντολή

Δυνατότητες

• Έχει κάποιο δυαδικό αναπάντεχη δυνατότητα;

ACLs

• Έχει κάποιο αρχείο αναπάντεχη ACL;

Ανοιχτές συνεδρίες shell

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• Ενδιαφέροντα τιμές ρυθμίσεων SSH

Ενδιαφέροντα Αρχεία

• Αρχεία προφίλ - Διαβάστε ευαίσθητα δεδομένα; Γράψτε σε privesc;
• αρχεία passwd/shadow - Διαβάστε ευαίσθητα δεδομένα; Γράψτε σε privesc;
• Ελέγξτε κοινά ενδιαφέροντα φακέλους για ευαίσθητα δεδομένα
• Περίεργη τοποθεσία/ιδιοκτησία αρχείων, μπορεί να έχετε πρόσβαση ή να τροποποιήσετε εκτελέσιμα αρχεία
• Τροποποιημένα στα τελευταία λεπτά
• Sqlite DB αρχεία
• Κρυφά αρχεία
• Script/Δυαδικά αρχεία στο PATH
• Web αρχεία (κωδικοί;)
• Αντίγραφα ασφαλείας;
• Γνωστά αρχεία που περιέχουν κωδικούς: Χρησιμοποιήστε Linpeas και LaZagne
• Γενική αναζήτηση

Αρχεία που μπορούν να γραφτούν

• Τροποποιήστε τη βιβλιοθήκη python για να εκτελέσετε αυθαίρετες εντολές;
• Μπορείτε να τροποποιήσετε αρχεία καταγραφής; Logtotten exploit
• Μπορείτε να τροποποιήσετε το /etc/sysconfig/network-scripts/; Centos/Redhat exploit
• Μπορείτε να γράψετε σε αρχεία ini, int.d, systemd ή rc.d;

Άλλα κόλπα

• Μπορείτε να καταχραστείτε το NFS για να ανυψώσετε δικαιώματα;
• Χρειάζεστε να ξεφύγετε από μια περιοριστική shell;

Εγγραφείτε στον HackenProof Discord server για να επικοινωνήσετε με έμπειρους hackers και κυνηγούς bug bounty!

Ενημερώσεις Hacking
Ασχοληθείτε με περιεχόμενο που εμβαθύνει στην αδρεναλίνη και τις προκλήσεις του hacking

Ειδήσεις Hack σε Πραγματικό Χρόνο
Μείνετε ενημερωμένοι με τον ταχύτατο κόσμο του hacking μέσω ειδήσεων και πληροφοριών σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις
Μείνετε ενημερωμένοι με τις πιο πρόσφατες bug bounties που ξεκινούν και κρίσιμες ενημερώσεις πλατφόρμας

Εγγραφείτε μαζί μας στο Discord και ξεκινήστε να συνεργάζεστε με κορυφαίους hackers σήμερα!

{% hint style="success" %} Μάθετε και εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε και εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}