hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux特権昇格

htARTE（HackTricks AWS Red Team Expert）を使って、AWSハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見る
• **💬 Discordグループ**に参加するか、Telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加しましょう

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を最新の状態に保ちましょう

最新のアナウンスメント
最新のバグバウンティの開始や重要なプラットフォームのアップデートについて情報を得ましょう

Discordで参加し、今日からトップハッカーと協力しましょう！

Linuxローカル特権昇格ベクターを探すための最良のツール: LinPEAS

システム情報

• OS情報を取得
• PATHをチェックし、書き込み可能なフォルダはあるか？
• 環境変数をチェックし、機密情報はあるか？
• スクリプトを使用してカーネルの脆弱性を検索する（DirtyCowなど）
• sudoバージョンが脆弱かどうかをチェック
• Dmesg署名検証に失敗
• その他のシステム列挙（日付、システム統計、CPU情報、プリンタ）を実行する（詳細はこちら）
• さらなる防御策を列挙

ドライブ

• マウントされたドライブをリストアップ
• マウントされていないドライブはあるか？
• fstabにクレデンシャルはあるか？

インストールされたソフトウェア

• インストールされた 有用なソフトウェアをチェック
• インストールされた脆弱なソフトウェアをチェック

プロセス

• 不明なソフトウェアが実行中か？
• 必要以上の権限で実行されているソフトウェアがあるか？
• 実行中のプロセスの脆弱性を検索する（特に実行中のバージョン）
• 実行中のプロセスのバイナリを変更できるか？
• プロセスを監視し、興味深いプロセスが頻繁に実行されていないか確認する
• 興味深いプロセスメモリ（パスワードが保存されている可能性がある場所）を読み取ることができるか？

スケジュールされた/Cronジョブ？

• 一部のcronによってPATH が変更され、書き込み可能になっているか？
• クロンジョブにワイルドカード があるか？
• 実行されている変更可能なスクリプト があるか、または変更可能なフォルダ内にあるか？
• いくつかのスクリプトが非常に頻繁に実行されていることを検出しましたか？（1分、2分、5分ごと）

サービス

• 書き込み可能な.serviceファイルはありますか？
• サービスによって実行される書き込み可能なバイナリはありますか？
• systemd PATH内に書き込み可能なフォルダはありますか？

タイマー

• 書き込み可能なタイマーはありますか？

ソケット

• 書き込み可能な.socketファイルはありますか？
• 任意のソケットと通信できますか？
• 興味深い情報を持つHTTPソケットはありますか？

D-Bus

• 任意のD-Busと通信できますか？

ネットワーク

• ネットワークを列挙して、自分がどこにいるかを知る
• シェルを取得する前にアクセスできなかったオープンポートはありますか？
• tcpdumpを使用してトラフィックをスニッフィングできますか？

ユーザー

• 一般的なユーザー/グループを列挙
• 非常に大きなUIDを持っていますか？マシンは脆弱ですか？
• 所属しているグループを通じて特権を昇格できますか？
• クリップボードのデータは？
• パスワードポリシーは？
• 以前に発見したすべての既知のパスワードを使用して、各可能なユーザーでログインできるか試してください。パスワードなしでもログインできるかもしれません。

書き込み可能なPATH

• PATH内のいくつかのフォルダに書き込み権限がある場合、特権を昇格できるかもしれません

SUDOおよびSUIDコマンド

• sudoで任意のコマンドを実行できますか？それを使用して、ルートとして読み取り、書き込み、実行できますか？（GTFOBins）
• 悪用可能なSUIDバイナリがありますか？（GTFOBins）
• sudoコマンドがパスで制限されていますか？制限をバイパスできますか?
• パスが指定されていないSudo/SUIDバイナリがありますか？
• パスが指定されているSUIDバイナリはありますか？バイパス
• LD_PRELOAD脆弱性
• 書き込み可能なフォルダからのSUIDバイナリに**.soライブラリが不足**していますか？（詳細はこちら）
• SUDOトークンが利用可能ですか？SUDOトークンを作成できますか？
• sudoersファイルを読み取ることができますか？
• [/etc/ld.so.conf.d/を変更できますか？（詳細はこちら）
• OpenBSD DOASコマンド

機能

• どのバイナリにも予期しない機能がありますか？

ACL

• どのファイルにも予期しないACLがありますか？

オープンシェルセッション

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• SSH興味深い構成値

興味深いファイル

• プロファイルファイル - 機密データを読む？権限昇格に書き込む？
• passwd/shadowファイル - 機密データを読む？権限昇格に書き込む？
• 一般的に興味深いフォルダに機密データがあるかどうかを確認
• 奇妙な場所/所有ファイル、アクセス権があるか実行可能ファイルを変更できるかもしれません
• 最後の数分で変更
• Sqlite DBファイル
• 隠しファイル
• PATH内のスクリプト/バイナリ
• Webファイル（パスワード？）
• バックアップ？
• パスワードを含む既知のファイル：LinpeasとLaZagneを使用
• 一般的な検索

書き込み可能ファイル

• Pythonライブラリを変更して任意のコマンドを実行できますか？
• ログファイルを変更できますか？ Logtotten exploit
• **/etc/sysconfig/network-scripts/**を変更できますか？ Centos/Redhat exploit
• ini、int.d、systemd、またはrc.dファイルに書き込むことができますか?

その他のトリック

• 特権を昇格するためにNFSを悪用できますか?
• 制限されたシェルから脱出する必要がありますか?

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を追いかける

最新の発表
最新のバグバウンティの開始や重要なプラットフォームの更新に関する情報を入手

Discord に参加して、今日からトップハッカーと協力しましょう！