hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux権限昇格

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
• HackTricksのPRを提出して、あなたのハッキングのコツを共有する。

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察
ハッキングのスリルと挑戦に焦点を当てたコンテンツに参加する

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、速いペースのハッキングの世界に最新の情報を保つ

最新の発表
最新のバグバウンティの開始と重要なプラットフォームの更新情報を入手する

**Discordに参加して、今日からトップハッカーと協力しましょう！

Linuxローカル権限昇格ベクトルを探すための最良のツール: LinPEAS

システム情報

• OS情報を取得する
• PATHをチェックする、書き込み可能なフォルダーはあるか？
• 環境変数をチェックする、機密情報はあるか？
• スクリプトを使用してカーネルの脆弱性を探す（DirtyCow？）
• sudoバージョンが脆弱かどうかをチェックする
• Dmesg署名検証に失敗
• より多くのシステム列挙（日付、システム統計、CPU情報、プリンター）
• より多くの防御を列挙する

ドライブ

• マウントされたドライブをリストする
• マウントされていないドライブはあるか？
• fstabにクレデンシャルはあるか？

インストールされたソフトウェア

• インストールされた 便利なソフトウェアをチェックする
• インストールされた 脆弱なソフトウェアをチェックする

プロセス

• 不明なソフトウェアが実行されているか？
• 何かのソフトウェアが本来よりも多くの権限で実行されているか？
• 実行中のプロセスの脆弱性を探す（特に実行中のバージョン）。
• 実行中のプロセスのバイナリを変更できるか？
• プロセスを監視し、頻繁に実行されている興味深いプロセスがないかチェックする。
• 興味深いプロセスのメモリを読むことができるか？（パスワードが保存されている可能性がある）

スケジュールされた/クロンジョブは？

• クロンによってPATH が変更されていて、あなたが書き込みができるか？
• クロンジョブにワイルドカード はあるか？
• 何か変更可能なスクリプト が実行されている、または変更可能なフォルダーの中にあるか？
• 何かのスクリプトが非常に頻繁に実行されていることを検出したか？（1、2、5分ごと）

サービス

• どんな書き込み可能な.serviceファイルはあるか？
• サービスによって実行される書き込み可能なバイナリはあるか？
• systemd PATH内の書き込み可能なフォルダーはあるか？

タイマー

• どんな書き込み可能なタイマーはあるか？

ソケット

• どんな書き込み可能な.socketファイルはあるか？
• どんなソケットとも通信できるか？
• 興味深い情報を持つHTTPソケットはあるか？

D-Bus

• どんなD-Busとも通信できるか？

ネットワーク

• ネットワークを列挙して、自分がどこにいるかを知る
• マシン内にシェルを取得する前にアクセスできなかったオープンポートはあるか？
• tcpdumpを使用してトラフィックを嗅ぐことができるか？

ユーザー

• 一般的なユーザー/グループの列挙
• 非常に大きなUIDを持っているか？マシンは脆弱か？
• 所属しているグループのおかげで権限を昇格させることができるか？
• クリップボードのデータは？
• パスワードポリシーは？
• 以前に発見したすべての既知のパスワードを使用して、可能な各ユーザーでログインを試みる。パスワードなしでのログインも試みる。

書き込み可能なPATH

• PATHの中のいくつかのフォルダーに書き込み権限がある場合、権限を昇格させることができるかもしれない

SUDOとSUIDコマンド

• 任意のコマンドをsudoで実行できるか？rootとしてREAD、WRITE、またはEXECUTEを使用できるか？(GTFOBins)
• どんな利用可能なSUIDバイナリはあるか？(GTFOBins)
• sudoコマンドはパスによって制限されているか？制限をバイパスできるか？
• パスが指定されていないSudo/SUIDバイナリ？
• パスを指定するSUIDバイナリ？バイパス
• LD_PRELOADの脆弱性
• SUIDバイナリで.soライブラリが不足している 書き込み可能なフォルダーから？
• SUDOトークンが利用可能か？SUDOトークンを作成できるか？
• sudoersファイルを読み取りまたは変更できるか？
• /etc/ld.so.conf.d/を変更できるか？
• OpenBSD DOASコマンド

機能

• どんなバイナリにも予期しない機能はあるか？

ACL

• どんなファイルにも予期しないACLはあるか？

オープンシェルセッション

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• SSHの興味深い設定値

興味深いファイル

• プロファイルファイル - 機密データを読む？privescに書き込む？
• passwd/shadowファイル - 機密データを読む？privescに書き込む？
• 機密データのために一般的に興味深いフォルダーをチェックする
• 変わった場所/所有されたファイル、実行可能なファイルにアクセスしたり変更したりできるかもしれない
• 最後の数分で変更された
• Sqlite DBファイル
• 隠しファイル
• PATH内のスクリプト/バイナリ
• Webファイル（パスワード？）
• バックアップは？
• パスワードが含まれている既知のファイル: LinpeasとLaZagneを使用する
• 一般的な検索

書き込み可能なファイル

• pythonライブラリを変更して任意のコマンドを実行できるか？
• ログファイルを変更できるか？Logtottenの脆弱性
• **/etc/sysconfig/network-scripts/**を変更できるか？Centos/Redhatの脆弱性
• ini、int.d、systemd、またはrc.dファイルに書き込むことができるか？

その他のトリック

• NFSを悪用して権限を昇格させることができるか？
• 制限されたシェルから脱出する必要があるか？

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察
ハッキングのスリルと挑戦に焦点を当てたコンテンツに参加する

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、速い