mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
11 KiB
11 KiB
Linux特权升级清单
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
HackenProof是所有加密货币赏金计划的家园。
即时获得奖励
HackenProof的赏金计划只有在客户存入奖励预算后才会启动。在漏洞验证后,您将获得奖励。
在web3渗透测试中积累经验
区块链协议和智能合约是新的互联网!在其崛起之时掌握web3安全。
成为web3黑客传奇
每次验证的漏洞都会获得声望积分,并占据每周排行榜的榜首。
在HackenProof上注册开始从您的黑客行动中获利!
{% embed url="https://hackenproof.com/register" %}
寻找Linux本地特权升级向量的最佳工具: LinPEAS
系统信息
- 获取操作系统信息
- 检查PATH,是否有可写入的文件夹?
- 检查环境变量,是否有敏感信息?
- 使用脚本搜索内核漏洞(DirtyCow等)
- 检查sudo版本是否存在漏洞
- Dmesg签名验证失败
- 更多系统枚举(日期、系统统计、CPU信息、打印机等)(privilege-escalation/#more-system-enumeration)
- 枚举更多防御措施
驱动器
- 列出已挂载的驱动器
- 是否有未挂载的驱动器?
- fstab中是否有凭据?
已安装的软件
进程
- 是否有运行的未知软件?
- 是否有以比应有权限更高的权限运行的软件?
- 搜索正在运行的进程的漏洞(特别是正在运行的版本)。
- 是否可以修改任何正在运行的进程的二进制文件?
- 监视进程,检查是否频繁运行某个有趣的进程。
- 是否可以读取一些有趣的进程内存(可能保存密码的位置)?
计划任务/定时任务?
- 是否有某个cron修改了PATH ,并且您可以在其中写入?
- 定时任务中是否有通配符 ?
- 是否有正在执行的可修改脚本,或者位于可修改文件夹中的脚本?
- 是否已经发现某个脚本可能正在被频繁执行?(每1、2或5分钟)
服务
- 是否有可写的.service文件?
- 是否有由服务执行的可写二进制文件?
- systemd PATH中是否有可写文件夹?
定时器
- 有可写的定时器吗?
套接字
- 有可写的 .socket 文件吗?
- 可以与任何套接字进行通信吗?
- 有包含有趣信息的HTTP套接字吗?
D-Bus
- 可以与任何D-Bus进行通信吗?
网络
- 枚举网络以了解自己的位置
- 在机器内部获取shell之前,是否打开了以前无法访问的端口?
- 可以使用
tcpdump
嗅探流量吗?
用户
- 通用用户/组枚举
- 拥有非常大的UID吗?机器是否存在漏洞?
- 可以通过所属的组提升权限吗?
- 剪贴板数据?
- 密码策略?
- 尝试使用之前发现的每个已知密码以登录每个可能的用户。也尝试不使用密码登录。
可写的路径
- 如果对PATH中的某个文件夹具有写权限,则可能能够提升权限
SUDO和SUID命令
- 可以使用sudo执行任何命令吗?可以用它作为root用户读取、写入或执行任何内容吗?(GTFOBins)
- 是否存在可利用的SUID二进制文件?(GTFOBins)
- sudo命令是否受到路径限制?可以绕过这些限制吗?
- 没有指定命令路径的SUID二进制文件?
- 指定路径的SUID二进制文件? 绕过
- LD_PRELOAD漏洞
- SUID二进制文件中缺少.so库来自可写文件夹?
- 可用的SUDO令牌? 可以创建SUDO令牌吗?
- 可以读取或修改sudoers文件吗?
- 可以修改/etc/ld.so.conf.d/吗?
- OpenBSD DOAS命令
权限
- 任何二进制文件具有意外的权限吗?
ACLs
- 任何文件具有意外的ACL吗?
打开的Shell会话
- screen
- tmux
SSH
有趣的文件
- 配置文件 - 读取敏感数据?写入提权?
- passwd/shadow文件 - 读取敏感数据?写入提权?
- 检查常见的有趣文件夹是否存在敏感数据
- 奇怪的位置/拥有的文件,您可能可以访问或更改可执行文件
- 最近几分钟内修改
- Sqlite数据库文件
- 隐藏文件
- 路径中的脚本/二进制文件
- Web文件(密码?)
- 备份?
- 已知包含密码的文件:使用Linpeas和LaZagne
- 通用搜索
可写文件
- 修改python库以执行任意命令?
- 可以修改日志文件吗?Logtotten漏洞利用
- 可以**修改/etc/sysconfig/network-scripts/**吗?Centos/Redhat漏洞利用
- 可以在ini、int.d、systemd或rc.d文件中写入吗?
其他技巧
- 可以使用NFS进行提权吗?滥用NFS以提升权限?
- 需要从限制性shell中逃脱吗?逃脱限制性shell?
HackenProof是所有加密漏洞赏金的家园。
即时获得奖励
HackenProof的赏金只有在客户存入奖励预算后才会启动。在漏洞经过验证后,您将获得奖励。
在web3渗透测试中积累经验
区块链协议和智能合约是新的互联网!掌握web3安全的崛起之日。
成为web3黑客传奇
每次验证的漏洞都会获得声誉积分,并占据每周排行榜的榜首。
在HackenProof上注册开始从您的黑客行动中获利!
{% embed url="https://hackenproof.com/register" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 您在网络安全公司工作吗?您想在HackTricks中看到您的公司广告吗?或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFT收藏品——The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入 💬 Discord 群组 或 Telegram 群组 或 关注我的 Twitter 🐦@carlospolopm。
- 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。