mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 12:43:23 +00:00
10 KiB
10 KiB
Kontrol Listesi - Linux Yetki Yükseltme
AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Red Team Expert) ile!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünleri'ni edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Bize katılın 💬 Discord grubunda veya telegram grubunda veya bizi Twitter 🐦 @hacktricks_live'ı takip ederek takip edin.
- Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
Hacking İçgörüleri
Hacking'in heyecanını ve zorluklarını inceleyen içeriklerle etkileşime girin
Gerçek Zamanlı Hack Haberleri
Hızlı tempolu hacking dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
En Son Duyurular
Yeni ödül avı başlatmaları ve önemli platform güncellemeleri hakkında bilgilenin
Bize katılın Discord ve bugün en iyi hackerlarla işbirliğine başlayın!
Linux yerel yetki yükseltme vektörlerini aramak için en iyi araç: LinPEAS
Sistem Bilgileri
- İşletim sistemi bilgilerini alın
- PATH'i kontrol edin, herhangi bir yazılabilir klasör var mı?
- Çevre değişkenlerini kontrol edin, herhangi bir hassas detay var mı?
- Kernel açıkları arayın, betikler kullanarak (DirtyCow?)
- sudo sürümünün zafiyetli olup olmadığını kontrol edin
- Dmesg imza doğrulaması başarısız oldu
- Daha fazla sistem enum (tarih, sistem istatistikleri, cpu bilgisi, yazıcılar)
- Daha fazla savunmaları sıralayın
Sürücüler
- Bağlı sürücüleri listele
- Bağlı olmayan sürücü var mı?
- fstab'da kimlik bilgileri var mı?
Yüklü Yazılım
- Yüklü yararlı yazılımı kontrol edin
- Yüklü zafiyetli yazılımı kontrol edin
İşlemler
- Bilinmeyen yazılım çalışıyor mu?
- Daha fazla ayrıcalığa sahip olması gereken yazılım var mı?
- Çalışan işlemlerin açıklarını arayın (özellikle çalışan sürüm).
- Herhangi bir çalışan işlemin ikili dosyasını değiştirebilir misiniz?
- İşlemleri izleyin ve sık sık çalışan ilginç işlemleri kontrol edin.
- Bazı ilginç işlem belleğini okuyabilir misiniz (şifrelerin kaydedilmiş olabileceği yer)?
Zamanlanmış/Cron işleri?
- PATH bazı cron tarafından değiştiriliyor mu ve içine yazabilir misiniz?
- Bir cron işinde joker karakteri var mı?
- Yürütülen veya değiştirilebilir klasörde olan değiştirilebilir betik var mı?
- Bazı betiklerin çok sık (her 1, 2 veya 5 dakikada bir) yürütüldüğünü (frequent-cron-jobs) tespit ettiniz mi?
Servisler
- Herhangi bir yazılabilir .service dosyası var mı?
- Bir servis tarafından yürütülen herhangi bir yazılabilir ikili var mı?
- Systemd PATH'de yazılabilir klasör var mı?
Zamanlayıcılar
- Herhangi bir yazılabilir zamanlayıcı var mı?
Soketler
- Herhangi bir yazılabilir .socket dosyası var mı?
- Herhangi bir soketle iletişim kurabilir misiniz?
- İlginç bilgiler içeren HTTP soketleri var mı?
D-Bus
- Herhangi bir D-Bus ile iletişim kurabilir misiniz?
Ağ
- Nerede olduğunuzu bilmek için ağı sıralayın
- Makine içinde bir kabuk almadan önce erişemediğiniz açık portlar var mı?
tcpdumpkullanarak trafiği dinleyebilir misiniz?
Kullanıcılar
- Genel kullanıcı/gruplar sıralaması
- Çok büyük bir UID'niz var mı? Makine savunmasız mı?
- Bir gruba ait olmanız nedeniyle ayrıcalıkları yükseltebilir misiniz?
- Pano verileri?
- Şifre Politikası?
- Daha önce keşfettiğiniz her bilinen şifreyi kullanarak her mümkün kullanıcıyla giriş yapmayı deneyin. Şifresiz de giriş yapmayı deneyin.
Yazılabilir PATH
- Eğer PATH'teki bazı klasörler üzerinde yazma izniniz varsa, ayrıcalıkları yükseltebilirsiniz
SUDO ve SUID komutları
- sudo ile herhangi bir komutu çalıştırabilir misiniz? ROOT olarak OKUMA, YAZMA veya YÜRÜTME yapabilir misiniz? (GTFOBins)
- SUID binary'si açıklarından yararlanılabilir mi? (GTFOBins)
- sudo komutları yol tarafından sınırlı mıdır? kısıtlamaları atlayabilir misiniz?
- Yol belirtilmeden Sudo/SUID binary?
- Yol belirtilen SUID binary? Atlatma
- LD_PRELOAD açığı
- Yazılabilir bir klasörden SUID binary'de .so kütüphanesinin eksikliği var mı?
- SUDO belirteçleri mevcut mu? SUDO belirteci oluşturabilir misiniz?
- sudoers dosyalarını okuyabilir veya değiştirebilir misiniz?
- /etc/ld.so.conf.d/'yi değiştirebilir misiniz?
- OpenBSD DOAS komutu
Yetenekler
- Herhangi bir ikili dosya beklenmeyen yetkiye sahip mi?
ACL'ler
- Herhangi bir dosya beklenmeyen ACL'ye sahip mi?
Açık Shell oturumları
- screen
- tmux
SSH
İlginç Dosyalar
- Profil dosyaları - Hassas verileri okuyabilir mi? Privesc'e yazabilir mi?
- passwd/shadow dosyaları - Hassas verileri okuyabilir mi? Privesc'e yazabilir mi?
- Hassas veriler için genellikle ilginç klasörleri kontrol edin
- Garip Konum/Sahip dosyalar, erişiminiz olabilir veya yürütülebilir dosyaları değiştirebilirsiniz
- Son dakikalarda Değiştirilmiş
- Sqlite DB dosyaları
- Gizli dosyalar
- PATH'teki Komut Dosyaları/Binary'ler
- Web dosyaları (şifreler?)
- Yedekler?
- Şifre içeren bilinen dosyalar: Linpeas ve LaZagne kullanın
- Genel arama
Yazılabilir Dosyalar
- Python kütüphanesini değiştirerek keyfi komutlar çalıştırabilir misiniz?
- Log dosyalarını değiştirebilir misiniz? Logtotten saldırısı
- /etc/sysconfig/network-scripts/'i değiştirebilir misiniz? Centos/Redhat saldırısı
- ini, int.d, systemd veya rc.d dosyalarına yazabilir misiniz?
Diğer hileler
- Yetkileri yükseltmek için NFS'i kötüye kullanabilir misiniz?
- Kısıtlayıcı bir kabuktan kaçmanız mı gerekiyor?
HackenProof Discord sunucusuna katılarak deneyimli hackerlar ve ödül avcıları ile iletişim kurun!
Hacking İçgörüleri
Hacking'in heyecanını ve zorluklarını inceleyen içeriklerle etkileşime girin
Gerçek Zamanlı Hack Haberleri
Hızlı tempolu hacking dünyasını gerçek zamanlı haberler ve içgörülerle takip edin
En Son Duyurular
Yeni ödül avcılarının başlatılmasını ve önemli platform güncellemelerini takip edin
Bugün Discord üzerinden en iyi hackerlarla işbirliğine başlayın!