hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

清单 - Linux 权限提升

从零开始学习 AWS 黑客攻击直到成为专家 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
参与深入探讨黑客攻击的刺激和挑战的内容

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并开始与顶尖黑客合作！

寻找 Linux 本地权限提升向量的最佳工具： LinPEAS

系统信息

• 获取 操作系统信息
• 检查 PATH，有任何可写文件夹？
• 检查 环境变量，有任何敏感细节？
• 使用脚本搜索 内核漏洞（DirtyCow？）
• 检查 sudo 版本 是否存在漏洞
• Dmesg 签名验证失败
• 更多系统枚举（日期、系统统计、CPU 信息、打印机）
• 枚举更多防御

驱动器

• 列出已挂载的驱动器
• 有未挂载的驱动器吗？
• fstab 中有任何凭证吗？

已安装的软件

• 检查是否安装了 有用的软件
• 检查是否安装了 存在漏洞的软件

进程

• 有任何未知软件在运行吗？
• 有没有软件以比它应有的更高权限运行？
• 搜索正在运行的进程的漏洞（尤其是运行的版本）。
• 你能修改任何正在运行的进程的二进制文件吗？
• 监控进程并检查是否有任何有趣的进程频繁运行。
• 你能读取一些有趣的进程内存（可能保存了密码）吗？

计划/定时任务？

• 有没有PATH被某些 cron 修改并且你可以写入？
• 有没有 cron 任务中的通配符？
• 有没有可修改的脚本正在执行或在可修改的文件夹内？
• 你是否发现有些脚本可能或正在非常频繁地执行？（每 1、2 或 5 分钟）

服务

• 有任何可写的 .service 文件？
• 有任何可写的二进制文件被服务执行？
• 有任何systemd PATH 中的可写文件夹？

定时器

• 有任何可写的定时器？

套接字

• 有任何可写的 .socket 文件？
• 你能与任何套接字通信吗？
• HTTP 套接字有有趣的信息吗？

D-Bus

• 你能与任何 D-Bus 通信吗？

网络

• 枚举网络以了解你所在的位置
• 在机器内部获得 shell 之前你无法访问的开放端口？
• 你能使用 tcpdump 嗅探流量吗？

用户

• 通用用户/组枚举
• 你有一个非常大的 UID 吗？机器是否易受攻击？
• 你能否由于所属的组而提升权限？
• 剪贴板数据？
• 密码策略？
• 尝试使用你之前发现的每一个已知密码登录每一个可能的用户。也尝试不使用密码登录。

可写的 PATH

• 如果你对 PATH 中的某些文件夹有写权限，你可能能够提升权限

SUDO 和 SUID 命令

• 你能以 sudo 执行任何命令吗？你能用它来作为 root 读取、写入或执行任何东西吗？（GTFOBins）
• 有任何可利用的 SUID 二进制文件吗？（GTFOBins）
• sudo 命令是否受路径限制？你能绕过限制吗？
• 没有指定路径的 Sudo/SUID 二进制文件？
• 指定路径的 SUID 二进制文件？绕过
• LD_PRELOAD 漏洞
• SUID 二进制文件中缺少 .so 库 来自可写文件夹？
• 可用的 SUDO 令牌？你能创建一个 SUDO 令牌？
• 你能读取或修改 sudoers 文件吗？
• 你能修改 /etc/ld.so.conf.d/ 吗？
• OpenBSD DOAS 命令

能力

• 有任何二进制文件具有意外的能力吗？

ACLs

• 有任何文件具有意外的 ACL吗？

开放的 Shell 会话

• screen
• tmux

SSH

• Debian OpenSSL 可预测的 PRNG - CVE-2008-0166
• SSH 配置值有趣

有趣的文件

• 配置文件 - 读取敏感数据？写入提升权限？
• passwd/shadow 文件 - 读取敏感数据？写入提升权限？
• 检查常见的有趣文件夹以获取敏感数据
• 位置/所有权奇怪的文件，你可能可以访问或修改可执行文件
• 最近几分钟内修改的
• Sqlite DB 文件
• 隐藏文件
• PATH 中的脚本/二进制文件
• Web 文件（密码？）
• 备份？
• 已知包含密码的文件：使用 Linpeas 和 LaZagne
• 通用搜索

可写文件

• 修改 python 库以执行任意命令？
• 你能修改日志文件吗？Logtotten 漏洞
• 你能修改 /etc/sysconfig/network-scripts/ 吗？Centos/Redhat 漏洞
• 你能写入 ini, int.d, systemd 或 rc.d 文件 吗？

其他技巧

• 你能滥用 NFS 来提升权限吗？
• 你需要从限制性 shell 中逃脱吗？

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
参与深入探讨黑客攻击的刺激和挑战的内容

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并开始与顶尖黑客合作！

从零开始学习 AWS 黑客攻击直到成为专家 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。