hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

Έλεγχος Προνομίων Ανόδου - Linux

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

• Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
• Συμμετέχετε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Συμμετάσχετε στον HackenProof Discord διακομιστή για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς αμοιβών ευρημάτων!

Εισαγωγή στο Χάκινγκ
Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ

Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο
Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις
Μείνετε ενημερωμένοι με τις νεότερες αμοιβές ευρημάτων που ξεκινούν και τις κρίσιμες ενημερώσεις των πλατφορμών

Συμμετέχετε στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!

Καλύτερο εργαλείο για την αναζήτηση διανομών εκμετάλλευσης προνομίων σε Linux: LinPEAS

Πληροφορίες Συστήματος

• Λάβετε τις πληροφορίες του ΛΣ
• Ελέγξτε το PATH, οποιοδήποτε εγγράψιμο φάκελο;
• Ελέγξτε τις μεταβλητές περιβάλλοντος, οποιαδήποτε ευαίσθητη λεπτομέρεια;
• Αναζήτηση για εκμεταλλεύσεις πυρήνα χρησιμοποιώντας σενάρια (DirtyCow;)
• Ελέγξτε αν η έκδοση του sudo είναι ευάλωτη
• Αποτυχία επαλήθευσης υπογραφής Dmesg
• Περισσότερη αναγνώριση του συστήματος (ημερομηνία, στατιστικά συστήματος, πληροφορίες CPU, εκτυπωτές)
• Αναγνωρίστε περισσότερες αμύνες

Δίσκοι

• Λίστα με τους προσαρτημένους δίσκους
• Οποιοσδήποτε μη προσαρτημένος δίσκος;
• **Ο

Δυνατότητες

• Έχει οποιοδήποτε εκτελέσιμο οποιαδήποτε απροσδόκητη δυνατότητα;

ACLs

• Έχει οποιοδήποτε αρχείο οποιαδήποτε απροσδόκητη ACL;

Ανοιχτές συνεδρίες κέλυφους

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• Ενδιαφέρουσες τιμές ρυθμίσεων SSH

Ενδιαφέροντα αρχεία

• Αρχεία προφίλ - Διαβάζουν ευαίσθητα δεδομένα; Γράφουν για προνομιούχο ανέβασμα;
• Αρχεία passwd/shadow - Διαβάζουν ευαίσθητα δεδομένα; Γράφουν για προνομιούχο ανέβασμα;
• Έλεγξε συνήθως ενδιαφέρουσες φακέλους για ευαίσθητα δεδομένα
• Παράξενη τοποθεσία/Αρχεία που ανήκουν, μπορεί να έχετε πρόσβαση ή να αλλάξετε εκτελέσιμα αρχεία
• Τροποποιήθηκαν τις τελευταίες λεπτές
• Αρχεία βάσης δεδομένων Sqlite
• Κρυφά αρχεία
• Σενάρια/Δυαδικά στην PATH
• Αρχεία ιστού (κωδικοί πρόσβασης;)
• Αντίγραφα ασφαλείας;
• Γνωστά αρχεία που περιέχουν κωδικούς πρόσβασης: Χρησιμοποιήστε Linpeas και LaZagne
• Γενική αναζήτηση

Εγγράψιμα αρχεία

• Τροποποίηση βιβλιοθήκης python για εκτέλεση αυθαίρετων εντολών;
• Μπορείτε να τροποποιήσετε αρχεία καταγραφής; Εκμετάλλευση Logtotten
• Μπορείτε να τροποποιήσετε το /etc/sysconfig/network-scripts/; Εκμετάλλευση Centos/Redhat
• Μπορείτε να γράψετε σε αρχεία ini, int.d, systemd ή rc.d;

Άλλα κόλπα

• Μπορείτε να καταχραστείτε το NFS για επέκταση προνομιών;
• Χρειάζεστε να δραπετεύσετε από έναν περιοριστικό κέλυφος;

Συμμετέχετε στον διακομιστή HackenProof Discord για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!

Εισαγωγή στο Hacking
Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ

Ειδήσεις Hack σε πραγματικό χρόνο
Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες ανακοινώσεις
Μείνετε ενημερωμένοι με τις νεότερες ανακοινώσεις για τις νέες ανταμοιβές ευρετηρίου σφαλμάτων και τις κρίσιμες ενημερώσεις της πλατφόρμας

Συμμετέχετε στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF Ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
• Συμμετέχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.