11 KiB
Orodha ya Ukaguzi - Kuinua Haki za Linux
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
Jiunge na HackenProof Discord server kuwasiliana na wahacker wenye uzoefu na wawindaji wa makosa!
Maoni ya Udukuzi
Shiriki na maudhui yanayoangazia msisimko na changamoto za udukuzi
Habari za Udukuzi kwa Wakati Halisi
Baki na habari za kisasa kuhusu ulimwengu wa udukuzi kupitia habari na maoni ya wakati halisi
Matangazo ya Hivi Punde
Baki na taarifa kuhusu makosa mapya yanayoanzishwa na masasisho muhimu ya jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wahacker bora leo!
Zana bora ya kutafuta vektori vya kuinua haki za ndani za Linux: LinPEAS
Taarifa za Mfumo
- Pata taarifa za OS
- Angalia PATH, kuna folda inayoweza kuandikwa?
- Angalia env variables, kuna maelezo nyeti yoyote?
- Tafuta kernel exploits ukitumia scripts (DirtyCow?)
- Angalia kama toleo la sudo lina udhaifu
- Dmesg uthibitisho wa saini umeshindwa
- Zaidi ya mfumo wa enum (tarehe, takwimu za mfumo, taarifa za cpu, printers)
- Tathmini ulinzi zaidi
Diski
- Orodhesha diski zilizowekwa
- Kuna diski isiyowekwa?
- Kuna akreditif katika fstab?
Programu Zilizowekwa
- Angalia programu muhimu zilizowekwa
- Angalia programu zenye udhaifu zilizowekwa
Mchakato
- Je, kuna programu isiyojulikana inayoendesha?
- Je, kuna programu inayoendesha kwa haki zaidi kuliko inavyopaswa kuwa?
- Tafuta exploits za michakato inayoendesha (hasa toleo linaloendesha).
- Je, unaweza kubadilisha binary ya mchakato wowote unaoendesha?
- Fuatilia michakato na angalia kama kuna mchakato wa kuvutia unaoendesha mara kwa mara.
- Je, unaweza kusoma baadhi ya kumbukumbu za mchakato (ambapo nywila zinaweza kuhifadhiwa)?
Kazi za Ratiba/Cron?
- Je, PATH inabadilishwa na cron fulani na unaweza kuandika ndani yake?
- Kuna wildcard katika kazi ya cron?
- Baadhi ya script inayoweza kubadilishwa inatekelezwa au iko ndani ya folda inayoweza kubadilishwa?
- Je, umepata kuwa baadhi ya script zinaweza au zinafanywa kutekelezwa mara kwa mara? (kila dakika 1, 2 au 5)
Huduma
- Kuna faili ya .service inayoweza kuandikwa?
- Kuna binary inayoweza kuandikwa inayotekelezwa na huduma?
- Kuna folda inayoweza kuandikwa katika mfumo wa PATH?
Wakati
- Kuna timer inayoweza kuandikwa?
Sockets
- Kuna faili ya .socket inayoweza kuandikwa?
- Je, unaweza kuwasiliana na socket yoyote?
- HTTP sockets zikiwa na habari za kuvutia?
D-Bus
- Je, unaweza kuwasiliana na D-Bus yoyote?
Mtandao
- Tathmini mtandao ili kujua uko wapi
- Port zilizofunguliwa ambazo huwezi kufikia kabla ya kupata shell ndani ya mashine?
- Je, unaweza kusniff trafiki ukitumia
tcpdump?
Watumiaji
- Orodha ya watumiaji/vikundi kuhesabu
- Je, una UID kubwa sana? Je, mashine ina udhaifu?
- Je, unaweza kuinua haki kwa sababu ya kundi unalotegemea?
- Data za Clipboard?
- Sera ya Nywila?
- Jaribu kutumia kila nywila inayojulikana uliyogundua awali kuingia na kila mtumiaji anayeweza. Jaribu kuingia pia bila nywila.
PATH inayoweza kuandikwa
- Ikiwa una haki za kuandika juu ya folda fulani katika PATH unaweza kuwa na uwezo wa kuinua haki
SUDO na amri za SUID
- Je, unaweza kutekeleza amri yoyote na sudo? Je, unaweza kuitumia KUSOMA, KUANDIKA au KUTEKELEZA chochote kama root? (GTFOBins)
- Je, kuna binary ya SUID inayoweza kutumika? (GTFOBins)
- Je, amri za sudo zimepunguzika na path? Je, unaweza kuzidi vizuizi?
- Sudo/SUID binary bila njia iliyotajwa?
- SUID binary ikitaja njia? Pita
- LD_PRELOAD vuln
- Ukosefu wa maktaba ya .so katika binary ya SUID kutoka folda inayoweza kuandikwa?
- SUDO tokens zinazopatikana? Je, unaweza kuunda token ya SUDO?
- Je, unaweza kusoma au kubadilisha faili za sudoers?
- Je, unaweza kubadilisha /etc/ld.so.conf.d/?
- OpenBSD DOAS amri
Mamlaka
- Je, kuna binary yoyote yenye uwezo usiotarajiwa?
ACLs
- Je, kuna faili yoyote yenye ACL isiyotegemewa?
Sessions za Shell Zilizofunguliwa
- screen
- tmux
SSH
Faili za Kuvutia
- Faili za Profaili - Soma data nyeti? Andika kwa privesc?
- faili za passwd/shadow - Soma data nyeti? Andika kwa privesc?
- Angalia folda zinazovutia kwa kawaida kwa data nyeti
- Mahali/Picha za Ajabu, unaweza kuwa na ufikiaji au kubadilisha faili zinazoweza kutekelezwa
- Imebadilishwa katika dakika za mwisho
- Faili za Sqlite DB
- Faili zilizofichwa
- Script/Binaries katika PATH
- Faili za Mtandao (nywila?)
- Nakala za Hifadhi?
- Faili zinazojulikana ambazo zina nywila: Tumia Linpeas na LaZagne
- Utafutaji wa Kawaida
Faili Zinazoweza Kuandikwa
- Badilisha maktaba ya python ili kutekeleza amri zisizo za kawaida?
- Je, unaweza kubadilisha faili za log? Logtotten exploit
- Je, unaweza kubadilisha /etc/sysconfig/network-scripts/? Centos/Redhat exploit
- Je, unaweza kuandika katika faili za ini, int.d, systemd au rc.d?
Mbinu Nyingine
- Je, unaweza kudhulumu NFS ili kuinua haki?
- Je, unahitaji kutoroka kutoka shell yenye vizuizi?
Jiunge na HackenProof Discord server kuwasiliana na wahacker wenye uzoefu na wawindaji wa makosa!
Maoni ya Udukuzi
Shiriki na maudhui yanayoangazia msisimko na changamoto za udukuzi
Habari za Udukuzi kwa Wakati Halisi
Baki na habari za kisasa kuhusu ulimwengu wa udukuzi kupitia habari na maoni ya wakati halisi
Matangazo ya Hivi Punde
Baki na taarifa kuhusu makosa mapya yanayoanzishwa na masasisho muhimu ya jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wahacker bora leo!
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.