hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux特権昇格

htARTE（HackTricks AWS Red Team Expert）で**ゼロからヒーローまでのAWSハッキングを学ぶ**

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksグッズを入手
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• Discordグループに参加したり、Telegramグループに参加したり、Twitterでフォローする🐦 @hacktricks_live。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加

リアルタイムハックニュース
リアルタイムのニュースと情報を通じてハッキングの世界を最新の状態に保つ

最新のアナウンスメント
最新のバグバウンティの開始や重要なプラットフォームの更新情報を把握

Discordで参加して、今日からトップハッカーと協力を始めましょう！

Linuxローカル特権昇格ベクターを探すための最良のツール: LinPEAS

システム情報

• OS情報を取得する
• PATHをチェックし、書き込み可能なフォルダはあるか？
• 環境変数をチェックし、機密情報はあるか？
• スクリプトを使用してカーネルの脆弱性を検索する（DirtyCowなど）
• sudoバージョンが脆弱かどうかをチェック
• Dmesg署名検証に失敗
• 他のシステム列挙（日付、システム統計、CPU情報、プリンタ）
• さらなる防御策の列挙

ドライブ

• マウントされたドライブをリストアップする
• マウントされていないドライブはあるか？
• fstabにクレデンシャルはあるか？

インストールされたソフトウェア

• インストールされた 有用なソフトウェアをチェックする
• インストールされた脆弱なソフトウェアをチェックする

プロセス

• 不明なソフトウェアが実行されているか？
• 適切でない権限で実行されているソフトウェアはあるか？
• 実行中のプロセスの脆弱性を検索する（特に実行中のバージョン）
• 実行中のプロセスのバイナリを変更できるか？
• プロセスを監視し、興味深いプロセスが頻繁に実行されていないかをチェックする
• 興味深いプロセスメモリ（パスワードが保存されている可能性のある場所）を読み取ることができるか？

スケジュールされた/Cronジョブ？

• 一部のcronによってPATH が変更され、書き込み可能になっているか？
• クロンジョブにワイルドカード があるか？
• 実行されている変更可能なスクリプト があるか、または変更可能なフォルダにあるか？
• いくつかのスクリプトが非常に頻繁に実行されていることを検出しましたか？（1分、2分、または5分ごと）

サービス

• 書き込み可能な .service ファイルはあるか？
• サービスによって実行される書き込み可能なバイナリはあるか？
• systemd PATHに書き込み可能なフォルダはあるか？

タイマー

• 書き込み可能なタイマーはあるか？

ソケット

• 書き込み可能な .socket ファイルはあるか？
• 任意のソケットと通信できるか？
• 興味深い情報を持つHTTPソケットはあるか？

D-Bus

• 任意のD-Busと通信できるか？

ネットワーク

• 自分がどこにいるかを知るためにネットワークを列挙する
• シェル内でアクセスできなかったオープンポートはあるか？
• tcpdumpを使用してトラフィックをスニッフできるか？

ユーザー

• 一般的なユーザー/グループを列挙する
• 非常に大きなUIDを持っていますか？マシンは脆弱ですか？
• 所属しているグループを通じて特権を昇格できますか？
• クリップボードのデータは？
• パスワードポリシーは？
• 以前に発見したすべての既知のパスワードを使用して、各可能なユーザーでログインしてみてください。パスワードなしでもログインできるかもしれません。

書き込み可能なPATH

• PATH内のいくつかのフォルダに書き込み権限がある場合、特権を昇格できるかもしれません

SUDOおよびSUIDコマンド

• sudoで任意のコマンドを実行できますか？それを使用して何かをルートとして読み取り、書き込み、実行できますか？（GTFOBins）
• 悪用可能なSUIDバイナリはありますか？（GTFOBins）
• sudoコマンドがパスで制限されていますか？ 制限をバイパスできますか?
• パスが指定されていないSudo/SUIDバイナリはありますか？
• パスが指定されているSUIDバイナリはありますか？バイパス
• LD_PRELOAD脆弱性
• 書き込み可能なフォルダからのSUIDバイナリに**.soライブラリが不足**していますか？
• SUDOトークンが利用可能ですか？ SUDOトークンを作成できますか？
• sudoersファイルを読み取ることができますか？
• /etc/ld.so.conf.d/を変更できますか？
• OpenBSD DOASコマンド

機能

• 任意のバイナリに予期しない機能がありますか？

ACL

• 任意のファイルに予期しないACLがありますか？

オープンシェルセッション

• screen
• tmux

SSH

• DebianのOpenSSL予測可能なPRNG - CVE-2008-0166
• SSHの興味深い構成値

興味深いファイル

• プロファイルファイル - 機密データを読み取ることができますか？特権昇格に書き込むことができますか？
• passwd/shadowファイル - 機密データを読み取ることができますか？特権昇格に書き込むことができますか？
• 一般的に興味深いフォルダをチェックして、機密データがないか確認します
• 奇妙な場所/所有ファイル、アクセス権限を持っているか、または実行可能ファイルを変更できるかもしれません
• 最後の数分で変更されましたか
• Sqlite DBファイル
• 隠しファイル
• スクリプト/バイナリPATH
• Webファイル（パスワード？）
• バックアップ？
• パスワードを含む既知のファイル：LinpeasとLaZagneを使用します
• 一般的な検索

書き込み可能なファイル

• Pythonライブラリを変更して任意のコマンドを実行できますか？
• ログファイルを変更できますか？ Logtotten exploit
• **/etc/sysconfig/network-scripts/**を変更できますか？ Centos/Redhat exploit
• ini、int.d、systemd、rc.dファイルに書き込むことができますか？

その他のトリック

• 特権を昇格するためにNFSを悪用できますか？
• 制限的なシェルから脱出する必要がありますか？

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加

リアルタイムハックニュース
リアルタイムのニュースと情報を通じてハッキングの世界を最新の状態に保つ

最新のアナウンスメント
最新のバグバウンティの開始や重要なプラットフォームの更新情報を把握

Discordで参加して、今日からトップハッカーと協力を始めましょう！