mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
10 KiB
10 KiB
检查清单 - Linux 权限提升
{% hint style="success" %}
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。
加入 HackenProof Discord 服务器,与经验丰富的黑客和漏洞赏金猎人交流!
黑客见解
参与深入探讨黑客的刺激与挑战的内容
实时黑客新闻
通过实时新闻和见解,跟上快速变化的黑客世界
最新公告
了解最新的漏洞赏金计划和重要平台更新
加入我们 Discord,今天就开始与顶尖黑客合作!
查找 Linux 本地权限提升向量的最佳工具: LinPEAS
系统信息
- 获取 操作系统信息
- 检查 PATH,是否有 可写文件夹?
- 检查 环境变量,是否有敏感信息?
- 使用脚本搜索 内核漏洞(DirtyCow?)
- 检查 sudo 版本是否存在漏洞
- Dmesg 签名验证失败
- 更多系统枚举(日期,系统统计,CPU 信息,打印机)
- 枚举更多防御措施
驱动器
- 列出已挂载 驱动器
- 有未挂载的驱动器吗?
- fstab 中有任何凭据吗?
已安装软件
进程
- 是否有 未知软件在运行?
- 是否有任何软件以 超出其应有的权限 运行?
- 搜索 正在运行进程的漏洞(特别是正在运行的版本)。
- 你能 修改任何正在运行进程的二进制文件 吗?
- 监控进程,检查是否有任何有趣的进程频繁运行。
- 你能 读取 一些有趣的 进程内存(可能保存密码的地方)吗?
计划任务/Cron 任务?
- PATH 是否被某些 cron 修改,你能 写入 吗?
- 在 cron 任务中有任何 通配符 吗?
- 有一些 可修改的脚本 正在 执行 或在 可修改文件夹 中?
- 你是否检测到某些 脚本 可能或正在被 频繁执行?(每 1、2 或 5 分钟)
服务
- 有任何 可写的 .service 文件吗?
- 有任何 可写的二进制文件 被 服务 执行吗?
- 在 systemd PATH 中有任何 可写文件夹 吗?
定时器
- 有任何 可写的定时器 吗?
套接字
- 有任何 可写的 .socket 文件吗?
- 你能 与任何套接字通信 吗?
- HTTP 套接字 中有有趣的信息吗?
D-Bus
- 你能 与任何 D-Bus 通信 吗?
网络
- 枚举网络以了解你的位置
- 打开的端口你之前无法访问 机器内部的 shell?
- 你能使用
tcpdump
嗅探流量 吗?
用户
- 通用用户/组 枚举
- 你有一个 非常大的 UID 吗?机器 是否存在漏洞?
- 你能 通过你所属的组提升权限 吗?
- 剪贴板 数据?
- 密码策略?
- 尝试 使用 你之前发现的每个 已知密码 登录 每个 可能的 用户。也尝试不带密码登录。
可写 PATH
- 如果你对 PATH 中的某个文件夹有写权限,你可能能够提升权限
SUDO 和 SUID 命令
- 你能执行 任何带 sudo 的命令 吗?你能用它来以 root 身份 读取、写入或执行 任何东西吗?(GTFOBins)
- 是否有任何 可利用的 SUID 二进制文件?(GTFOBins)
- sudo 命令是否 受限于路径?你能 绕过 限制吗?
- 没有指定路径的 Sudo/SUID 二进制文件?
- 指定路径的 SUID 二进制文件?绕过
- LD_PRELOAD 漏洞
- SUID 二进制文件中缺少 .so 库 来自可写文件夹?
- 可用的 SUDO 令牌?你能创建 SUDO 令牌吗?
- 你能 读取或修改 sudoers 文件 吗?
- 你能 修改 /etc/ld.so.conf.d/ 吗?
- OpenBSD DOAS 命令
能力
- 是否有任何二进制文件具有 意外的能力?
ACLs
- 是否有任何文件具有 意外的 ACL?
打开的 Shell 会话
- screen
- tmux
SSH
有趣的文件
- 配置文件 - 读取敏感数据?写入权限提升?
- passwd/shadow 文件 - 读取敏感数据?写入权限提升?
- 检查常见的有趣文件夹 是否有敏感数据
- 奇怪的位置/拥有的文件, 你可能有权限访问或更改可执行文件
- 在最后几分钟内修改
- Sqlite 数据库文件
- 隐藏文件
- PATH 中的脚本/二进制文件
- Web 文件(密码?)
- 备份?
- 已知包含密码的文件:使用 Linpeas 和 LaZagne
- 通用搜索
可写文件
- 修改 python 库 以执行任意命令?
- 你能 修改日志文件 吗?Logtotten 漏洞
- 你能 修改 /etc/sysconfig/network-scripts/ 吗?Centos/Redhat 漏洞
- 你能 写入 ini、int.d、systemd 或 rc.d 文件 吗?
其他技巧
- 你能 利用 NFS 提升权限 吗?
- 你需要 逃离限制性 shell 吗?
加入 HackenProof Discord 服务器,与经验丰富的黑客和漏洞赏金猎人交流!
黑客见解
参与深入探讨黑客的刺激与挑战的内容
实时黑客新闻
通过实时新闻和见解,跟上快速变化的黑客世界
最新公告
了解最新的漏洞赏金计划和重要平台更新
加入我们 Discord,今天就开始与顶尖黑客合作!
{% hint style="success" %}
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。