hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

Orodha - Kupandisha Kiwango cha Mamlaka kwenye Linux

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Jiunge na HackenProof Discord server ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa tuzo za mdudu!

Machapisho Kuhusu Kudukua
Shiriki na yaliyomo yanayochunguza msisimko na changamoto za kudukua

Habari za Kudukua za Waktu Halisi
Endelea kuwa na habari za haraka za ulimwengu wa kudukua kupitia habari na ufahamu wa wakati halisi

Matangazo ya Hivi Karibuni
Baki na habari za hivi karibuni kuhusu tuzo za mdudu zinazoanzishwa na sasisho muhimu za jukwaa

Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!

Zana bora ya kutafuta njia za kupandisha kiwango cha mamlaka kwenye Linux: LinPEAS

Taarifa za Mfumo

• Pata taarifa za OS
• Angalia PATH, kuna folda inayoweza kuandikwa?
• Angalia mazingira ya env, kuna maelezo nyeti?
• Tafuta udukuzi wa kernel kwa kutumia script (DirtyCow?)
• Angalia kama toleo la sudo linaweza kudukuliwa
• Dmesg uthibitisho wa saini umeshindwa
• Enumerate zaidi ya mfumo (tarehe, takwimu za mfumo, habari za CPU, wachapishaji)
• Tafuta ulinzi zaidi

Drives

• Pata orodha ya drives yaliyosanikishwa
• Kuna drive yoyote isiyosanikishwa?
• Kuna creds yoyote kwenye fstab?

Programu Zilizosanikishwa

• Angalia kama kuna programu muhimu zilizosanikishwa
• Angalia kama kuna programu zenye udhaifu zilizosanikishwa

Michakato

• Je, kuna programu isiyojulikana inayofanya kazi?
• Je, kuna programu inayofanya kazi na mamlaka zaidi kuliko inavyopaswa kuwa?
• Tafuta udukuzi wa michakato inayofanya kazi (haswa toleo linalofanya kazi).
• Je, unaweza kurekebisha faili ya binary ya michakato inayofanya kazi?
• Fuata michakato na angalia kama kuna michakato ya kuvutia inayofanya kazi mara kwa mara.
• Je, unaweza kusoma baadhi ya kumbukumbu ya michakato ya kuvutia (ambapo nywila zinaweza kuokolewa)?

Kazi Zilizopangwa/Cron?

• Je, PATH inabadilishwa na cron fulani na unaweza kuandika ndani yake?
• Kuna wildcard katika kazi ya cron?
• Kuna script inayoweza kurekebishwa inayotekelezwa au iko ndani ya folda inayoweza kurekebishwa?
• Je, umegundua kuwa baadhi ya script inaweza kuwa au inatekelezwa kwa kawaida sana? (kila baada ya dakika 1, 2 au 5)

Huduma

• Kuna faili ya .service inayoweza kuandikwa?
• Kuna binary inayoweza kuandikwa inayotekelezwa na huduma?
• Kuna folda inayoweza kuandikwa kwenye PATH ya systemd?

Timers

• Kuna timer inayoweza kuandikwa?

Sockets

• Kuna faili ya .socket inayoweza kuandikwa?
• Je, unaweza kuwasiliana na soketi yoyote?
• Soketi za HTTP zenye habari ya kuvutia?

D-Bus

• Je, unaweza kuwasiliana na D-Bus yoyote?

Mtandao

• Enumerate mtandao ili kujua ulipo
• Je, kuna bandari zilizofunguliwa ambazo haukuweza kufikia kabla ya kupata kifaa ndani ya kompyuta?
• Je, unaweza kuchunguza trafiki kwa

Uwezo

• Je, kuna faili yoyote yenye uwezo usiotarajiwa?

ACLs

• Je, kuna faili yoyote yenye ACL usiotarajiwa?

Sesheni za Shell Zilizofunguliwa

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• Mipangilio ya SSH yenye thamani ya kuvutia

Faili Zenye Kuvutia

• Faili za Profaili - Kusoma data nyeti? Kuandika kwa privesc?
• Faili za passwd/shadow - Kusoma data nyeti? Kuandika kwa privesc?
• Angalia folda za kawaida zenye data nyeti
• Mahali/Faili Zisizo za Kawaida, unaweza kuwa na ufikiaji au kubadilisha faili za kutekelezwa
• Zimebadilishwa katika dakika za mwisho
• Faili za DB za Sqlite
• Faili Zilizofichwa
• Script/Binari katika PATH
• Faili za Wavuti (manenosiri?)
• Nakala za Hifadhi?
• Faili Zinazojulikana zinazohifadhi manenosiri: Tumia Linpeas na LaZagne
• Utafutaji wa Kawaida

Faili Zinazoweza Kuandikwa

• Badilisha maktaba ya python ili kutekeleza amri za kiholela?
• Je, unaweza kubadilisha faili za logi? Kudukua logtotten
• Je, unaweza kubadilisha /etc/sysconfig/network-scripts/? Dukizo la Centos/Redhat
• Je, unaweza kuandika katika faili za ini, int.d, systemd au rc.d?

Mbinu Nyingine

• Je, unaweza kutumia NFS kuongeza uwezo?
• Je, unahitaji kutoroka kutoka kwenye kifaa cha kizuizi?

Jiunge na HackenProof Discord ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa tuzo za udhaifu!

Machapisho ya Udukuzi
Shiriki na yaliyomo yanayochunguza msisimko na changamoto za udukuzi

Habari za Udukuzi za Wakati Halisi
Endelea kuwa na habari za ulimwengu wa udukuzi kwa njia ya habari na ufahamu wa wakati halisi

Matangazo ya Hivi Karibuni
Baki na habari za hivi karibuni kuhusu tuzo mpya za udhaifu zinazozinduliwa na sasisho muhimu za jukwaa

Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!

Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram](https://t.me/peass) au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.