hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

Linux特权升级清单

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

HackenProof是所有加密货币赏金计划的家园。

即时获得奖励
HackenProof的赏金计划只有在客户存入奖励预算后才会启动。在漏洞验证后，您将获得奖励。

在web3渗透测试中积累经验
区块链协议和智能合约是新的互联网！在其崛起之时掌握web3安全。

成为web3黑客传奇
每次验证的漏洞都会获得声望积分，并占据每周排行榜的榜首。

在HackenProof上注册开始从您的黑客行动中获利！

{% embed url="https://hackenproof.com/register" %}

寻找Linux本地特权升级向量的最佳工具： LinPEAS

系统信息

• 获取操作系统信息
• 检查PATH，是否有可写入的文件夹？
• 检查环境变量，是否有敏感信息？
• 使用脚本搜索内核漏洞（DirtyCow等）
• 检查sudo版本是否存在漏洞
• Dmesg签名验证失败
• 更多系统枚举（日期、系统统计、CPU信息、打印机等）（privilege-escalation/#more-system-enumeration）
• 枚举更多防御措施

驱动器

• 列出已挂载的驱动器
• 是否有未挂载的驱动器？
• fstab中是否有凭据？

已安装的软件

• 检查是否安装了有用的软件
• 检查是否安装了存在漏洞的软件

进程

• 是否有运行的未知软件？
• 是否有以比应有权限更高的权限运行的软件？
• 搜索正在运行的进程的漏洞（特别是正在运行的版本）。
• 是否可以修改任何正在运行的进程的二进制文件？
• 监视进程，检查是否频繁运行某个有趣的进程。
• 是否可以读取一些有趣的进程内存（可能保存密码的位置）？

计划任务/定时任务？

• 是否有某个cron修改了PATH ，并且您可以在其中写入？
• 定时任务中是否有通配符 ？
• 是否有正在执行的可修改脚本，或者位于可修改文件夹中的脚本？
• 是否已经发现某个脚本可能正在被频繁执行？（每1、2或5分钟）

服务

• 是否有可写的.service文件？
• 是否有由服务执行的可写二进制文件？
• systemd PATH中是否有可写文件夹？

定时器

• 有可写的定时器吗？

套接字

• 有可写的 .socket 文件吗？
• 可以与任何套接字进行通信吗？
• 有包含有趣信息的HTTP套接字吗？

D-Bus

• 可以与任何D-Bus进行通信吗？

网络

• 枚举网络以了解自己的位置
• 在机器内部获取shell之前，是否打开了以前无法访问的端口？
• 可以使用 tcpdump 嗅探流量吗？

用户

• 通用用户/组枚举
• 拥有非常大的UID吗？机器是否存在漏洞？
• 可以通过所属的组提升权限吗？
• 剪贴板数据？
• 密码策略？
• 尝试使用之前发现的每个已知密码以登录每个可能的用户。也尝试不使用密码登录。

可写的路径

• 如果对PATH中的某个文件夹具有写权限，则可能能够提升权限

SUDO和SUID命令

• 可以使用sudo执行任何命令吗？可以用它作为root用户读取、写入或执行任何内容吗？(GTFOBins)
• 是否存在可利用的SUID二进制文件？(GTFOBins)
• sudo命令是否受到路径限制？可以绕过这些限制吗?
• 没有指定命令路径的SUID二进制文件?
• 指定路径的SUID二进制文件? 绕过
• LD_PRELOAD漏洞
• SUID二进制文件中缺少.so库来自可写文件夹？
• 可用的SUDO令牌? 可以创建SUDO令牌吗？
• 可以读取或修改sudoers文件吗？
• 可以修改/etc/ld.so.conf.d/吗？
• OpenBSD DOAS命令

权限

• 任何二进制文件具有意外的权限吗？

ACLs

• 任何文件具有意外的ACL吗？

打开的Shell会话

• screen
• tmux

SSH

• Debian OpenSSL可预测PRNG - CVE-2008-0166
• SSH有趣的配置值

有趣的文件

• 配置文件 - 读取敏感数据？写入提权？
• passwd/shadow文件 - 读取敏感数据？写入提权？
• 检查常见的有趣文件夹是否存在敏感数据
• 奇怪的位置/拥有的文件，您可能可以访问或更改可执行文件
• 最近几分钟内修改
• Sqlite数据库文件
• 隐藏文件
• 路径中的脚本/二进制文件
• Web文件（密码？）
• 备份？
• 已知包含密码的文件：使用Linpeas和LaZagne
• 通用搜索

可写文件

• 修改python库以执行任意命令？
• 可以修改日志文件吗？Logtotten漏洞利用
• 可以**修改/etc/sysconfig/network-scripts/**吗？Centos/Redhat漏洞利用
• 可以在ini、int.d、systemd或rc.d文件中写入吗？

其他技巧

• 可以使用NFS进行提权吗？滥用NFS以提升权限？
• 需要从限制性shell中逃脱吗？逃脱限制性shell？

HackenProof是所有加密漏洞赏金的家园。

即时获得奖励
HackenProof的赏金只有在客户存入奖励预算后才会启动。在漏洞经过验证后，您将获得奖励。

在web3渗透测试中积累经验
区块链协议和智能合约是新的互联网！掌握web3安全的崛起之日。

成为web3黑客传奇
每次验证的漏洞都会获得声誉积分，并占据每周排行榜的榜首。

在HackenProof上注册开始从您的黑客行动中获利！

{% embed url="https://hackenproof.com/register" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFT收藏品——The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入 💬 Discord 群组 或 Telegram 群组 或 关注我的 Twitter 🐦@carlospolopm。
• 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。