hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

Orodha - Kupandisha Mamlaka kwa Linux

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi kuwa shujaa na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Jiunge na HackenProof Discord server ili kuwasiliana na wavamizi wenye uzoefu na wawindaji wa zawadi za mdudu!

Machapisho ya Kuvamia
Shiriki na yaliyomo yanayochimba katika msisimko na changamoto za kuvamia

Habari za Kuvamia za Wakati Halisi
Kaa sawa na ulimwengu wa kuvamia unaobadilika haraka kupitia habari za wakati halisi na ufahamu

Matangazo ya Karibuni
Baki mwelewa na zawadi mpya za mdudu zinazoanzishwa na sasisho muhimu za jukwaa

Jiunge nasi kwenye Discord na anza kushirikiana na wavamizi bora leo!

Zana Bora ya Kutafuta Vectors za Kupandisha Mamlaka kwa Linux: LinPEAS

Taarifa za Mfumo

• Pata taarifa za OS
• Angalia PATH, kuna folda inayoweza kuandikwa?
• Angalia mazingira ya env, kuna maelezo yanayoweza kuwa nyeti?
• Tafuta mabadiliko ya kernel kwa kutumia script (DirtyCow?)
• Angalia kama toleo la sudo lina mapungufu
• Uthibitisho wa saini ya Dmesg umeshindwa
• Enumerate zaidi ya mfumo (tarehe, takwimu za mfumo, habari ya CPU, wachapishaji)
• Tambua ulinzi zaidi

Madereva

• Pata orodha ya madereva yaliyofungwa
• Kuna dereva lisilofungwa?
• Kuna siri katika fstab?

Programu Iliyosakinishwa

• Angalia programu muhimu iliyosakinishwa
• Angalia programu zenye mapungufu iliyosakinishwa

Michakato

• Je, kuna programu isiyojulikana inayofanya kazi?
• Je, kuna programu inayofanya kazi na mamlaka zaidi kuliko inavyopaswa kuwa?
• Tafuta mabadiliko ya michakato inayofanya kazi (hasa toleo linalofanya kazi).
• Je, unaweza kurekebisha faili ya binary ya mchakato wowote unayefanya kazi?
• Fuatilia michakato na angalia ikiwa kuna mchakato wa kuvutia unafanya kazi mara kwa mara.
• Je, unaweza kusoma baadhi ya kumbukumbu za mchakato za kuvutia (ambapo nywila zinaweza kuokolewa)?

Kazi za Kipangwa/Cron?

• Je, PATH inabadilishwa na cron fulani na unaweza kuandika ndani yake?
• Kuna alama ya nukta katika kazi ya cron?
• Baadhi ya script inayoweza kurekebishwa inafanyiwa utekelezaji au iko ndani ya folda inayoweza kurekebishwa?
• Umegundua kwamba baadhi ya script inaweza kuwa au inafanyiwa utekelezaji mara kwa kawaida sana? (kila baada ya dakika 1, 2 au 5)

Huduma

• Kuna faili ya .service inayoweza kuandikwa?
• Kuna binary inayoweza kuandikwa inayotekelezwa na huduma?
• Kuna folda inayoweza kuandikwa katika NJIA ya systemd?

Majira

• Kuna timer inayoweza kuandikwa?

Soketi

• Kuna faili ya .socket inayoweza kuandikwa?
• Je, unaweza kuwasiliana na soketi yoyote?
• Soketi za HTTP zenye habari za kuvutia?

D-Bus

• Je, unaweza kuwasiliana na D-Bus yoyote?

Mtandao

• Enumerate mtandao ili kujua uko wapi
• Fungua bandari ambazo haukuweza kufikia awali baada ya kupata kabati ndani ya mashine?
• Je, unaweza kuchunguza trafiki kwa kutumia tcpdump?

Watumiaji

• Uorodheshe watumiaji/vikundi kwa ujumla
• Je, una UID kubwa sana? Je, mashine ni dhaifu?
• Je, unaweza kupandisha mamlaka kwa sababu ya kikundi unachohusika nacho?
• Data ya ubao wa kunakili?
• Sera ya Nywila?
• Jaribu kutumia kila nywila inayojulikana uliyoigundua hapo awali kuingia na kila mtumiaji anayeweza iwezekanavyo. Jaribu pia kuingia bila nywila.

NJIA Inayoweza Kuandikwa

• Ikiwa una mamlaka ya kuandika juu ya folda fulani kwenye PATH unaweza kuwa na uwezo wa kupandisha mamlaka

SUDO na Amri za SUID

• Je, unaweza kutekeleza amri yoyote na sudo? Je, unaweza kutumia kusoma, kuandika au kutekeleza kitu chochote kama root? (GTFOBins)
• Je, kuna binary ya SUID inayoweza kudukuliwa? (GTFOBins)
• Je, amri za sudo zinazuiliwa na njia? unaweza kupita vizuizi?
• Amri ya Sudo/SUID bila njia iliyotajwa?
• Binary ya SUID ikibainisha njia? Kupita
• Mkazo wa LD_PRELOAD
• Ukosefu wa maktaba ya .so katika binary ya SUID kutoka kwenye folda inayoweza kuandikwa?
• Vidokezo vya SUDO vinapatikana? Je, unaweza kuunda kibali cha SUDO?
• Je, unaweza kusoma au kurekebisha faili za sudoers?
• Je, unaweza kurekebisha /etc/ld.so.conf.d/?
• Amri ya OpenBSD DOAS

Uwezo

• Je, kuna binary yoyote yenye uwezo usiotarajiwa?

ACLs

• Je, kuna faili yoyote yenye ACL isiyo ya kawaida?

Vikao vya Shell vilivyofunguliwa

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• Mipangilio Muhimu ya SSH

Faili za Kuvutia

• Faili za Wasifu - Kusoma data nyeti? Kuandika kwa privesc?
• Faili za passwd/shadow - Kusoma data nyeti? Kuandika kwa privesc?
• Angalia folda za kuvutia kwa kuhifadhi data nyeti
• Mahali/Faili za Kigeni, unaweza kuwa na ufikiaji au kubadilisha faili za kutekelezeka
• Zimebadilishwa katika dakika za mwisho
• Faili za DB za Sqlite
• Faili za Fichwa
• Script/Binari katika PATH
• Faili za Wavuti (nywila?)
• Nakala za Kuhifadhi?
• Faili Zinazojulikana zenye nywila: Tumia Linpeas na LaZagne
• Utafutaji wa Kawaida

Faili Zinazoweza Kuandikwa

• Badilisha maktaba ya python ili kutekeleza amri za kupindukia?
• Je, unaweza kubadilisha faili za logi? Kudukua kwa Logtotten
• Je, unaweza kubadilisha /etc/sysconfig/network-scripts/? Kudukua kwa Centos/Redhat
• Je, unaweza kuandika katika faili za ini, int.d, systemd au rc.d?

Mbinu Nyingine

• Je, unaweza kutumia NFS kwa kuboresha uwezo?
• Je, unahitaji kutoroka kutoka kwenye kabati lenye kizuizi?