hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

清单 - Linux 权限提升

☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 如果你在网络安全公司工作，想在HackTricks中看到你的公司广告，或者想要获取PEASS最新版本或下载HackTricks的PDF？查看订阅计划！
• 发现PEASS家族，我们独家的NFTs系列
• 获取官方PEASS & HackTricks周边产品
• 加入 💬 Discord群组 或 telegram群组 或在推特上关注我 🐦@carlospolopm。
• 通过向 HackTricks仓库 和 HackTricks云仓库 提交PR来分享你的黑客技巧。

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
深入探讨黑客的刺激和挑战

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并开始与顶尖黑客合作！

寻找Linux本地权限提升向量的最佳工具： LinPEAS

系统信息

• 获取 操作系统信息
• 检查 PATH，有任何可写文件夹？
• 检查 环境变量，有任何敏感细节？
• 使用脚本搜索 内核漏洞（DirtyCow？）
• 检查 sudo版本 是否存在漏洞
• Dmesg 签名验证失败
• 更多系统枚举（日期，系统统计，CPU信息，打印机）
• 枚举更多防御

驱动器

• 列出已挂载的驱动器
• 有未挂载的驱动器吗？
• fstab中有任何凭证吗？

已安装软件

• 检查是否安装了 有用的软件
• 检查是否安装了 存在漏洞的软件

进程

• 有任何未知软件在运行吗？
• 有没有软件以比它应有的更高权限运行？
• 搜索正在运行的进程的漏洞（尤其是运行的版本）。
• 你能修改任何正在运行的进程的二进制文件吗？
• 监控进程并检查是否有任何有趣的进程频繁运行。
• 你能否读取一些有趣的进程内存（可能保存了密码）？

计划/定时任务？

• 有没有cron在修改 PATH，你可以写入它？
• 有没有cron任务中的 通配符？
• 有没有可修改的脚本正在执行，或者在可修改的文件夹内？
• 你是否发现有些脚本可能或正在非常频繁地执行？（每1、2或5分钟）

服务

• 有任何可写的.service文件？
• 有任何可写的二进制文件被服务执行？
• 有任何systemd PATH中的可写文件夹？

定时器

• 有任何可写的定时器？

套接字

• 有任何可写的.socket文件？
• 你能否与任何套接字通信？
• HTTP套接字有有趣的信息吗？

D-Bus

• 你能否与任何D-Bus通信？

网络

• 枚举网络以了解你所在的位置
• 在机器内部获取shell之前你无法访问的开放端口？
• 你能否使用tcpdump嗅探流量？

用户

• 通用用户/组枚举
• 你有一个非常大的UID吗？机器是否易受攻击？
• 你能否由于所属的组而提升权限？
• 剪贴板数据？
• 密码策略？
• 尝试使用你之前发现的每一个已知密码登录每一个可能的用户。也尝试不使用密码登录。

可写PATH

• 如果你对PATH中的某些文件夹有写权限，你可能能够提升权限

SUDO和SUID命令

• 你能执行任何命令使用sudo吗？你能用它来作为root读取、写入或执行任何东西吗？（GTFOBins）
• 有任何可利用的SUID二进制文件吗？（GTFOBins）
• sudo 命令是否受路径限制？你能否绕过限制？
• Sudo/SUID二进制文件没有指定路径？
• SUID二进制文件指定路径？绕过
• LD_PRELOAD漏洞
• SUID二进制文件缺少.so库 来自可写文件夹？
• SUDO令牌可用？你能创建SUDO令牌？
• 你能否读取或修改sudoers文件？
• 你能否修改/etc/ld.so.conf.d/？
• OpenBSD DOAS 命令

能力

• 有没有二进制文件具有意外的能力？

ACLs

• 有没有文件具有意外的ACL？

开放的Shell会话

• screen
• tmux

SSH

• Debian OpenSSL可预测的PRNG - CVE-2008-0166
• SSH配置值有趣

有趣的文件

• 配置文件 - 读取敏感数据？写入提升权限？
• passwd/shadow文件 - 读取敏感数据？写入提升权限？
• 检查通常有趣的文件夹寻找敏感数据
• 位置/所有权奇怪的文件，你可能可以访问或修改可执行文件
• 最近几分钟修改过的
• Sqlite数据库文件
• 隐藏文件
• PATH中的脚本/二进制文件
• Web文件（密码？）
• 备份？
• 已知包含密码的文件：使用Linpeas和LaZagne
• 通用搜索

可写文件

• 修改python库来执行任意命令？
• 你能否修改日志文件？Logtotten漏洞
• 你能否修改/etc/sysconfig/network-scripts/？Centos/Redhat漏洞
• 你能否写入ini, int.d, systemd或rc.d文件？

其他技巧

• 你能否滥用NFS来提升权限？
• 你需要从限制性shell中逃脱？

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
深入探讨黑客的刺激和挑战

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并开始与顶尖黑客合作！

通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习AWS黑客攻击！

支持HackTricks的其他方式：

• 如果你想在HackTricks中看到你的公司广告或下载HackTricks的PDF，请查看订阅计划！
• 获取官方PEASS & HackTricks周边产品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在推特上关注我 🐦 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享你的黑客技巧。