hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

检查表 - Linux权限提升

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索我们的独家NFTs收藏品The PEASS Family
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解
参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻
通过实时新闻和见解及时了解快节奏的黑客世界

最新公告
随时了解最新的赏金任务发布和重要平台更新

加入我们的 Discord 并开始与顶尖黑客合作！

查找Linux本地权限提升向量的最佳工具： LinPEAS

系统信息

• 获取操作系统信息
• 检查PATH，是否有可写入的文件夹？
• 检查环境变量，是否有敏感信息？
• 使用脚本搜索内核漏洞（DirtyCow等）
• 检查sudo版本是否有漏洞
• Dmesg签名验证失败
• 更多系统枚举（日期，系统统计，CPU信息，打印机）
• 枚举更多防御措施

驱动器

• 列出已挂载的驱动器
• 有未挂载的驱动器吗？
• 在fstab中有凭据吗？

已安装软件

• 检查是否安装了有用的软件
• 检查是否安装了易受攻击的软件

进程

• 是否有未知软件正在运行？
• 是否有以比应有的更高权限运行的软件？
• 搜索正在运行进程的利用漏洞（特别是正在运行的版本）。
• 是否可以修改任何正在运行进程的二进制文件？
• 监视进程，检查是否有任何有趣的进程经常运行。
• 是否可以读取一些有趣的进程内存（可能保存密码的地方）？

定时/计划任务？

• 一些cron是否修改了PATH ，您可以在其中写入吗？
• 任何cron作业中的通配符 ？
• 一些可修改的脚本 是否正在执行或位于可修改的文件夹中？
• 您是否发现某些脚本可能正在或经常执行？（每1、2或5分钟）

服务

• 任何可写的 .service 文件？
• 任何由服务执行的可写入的二进制文件？
• systemd PATH中是否有任何可写入的文件夹？

定时器

• 任何可写的定时器？

套接字

• 任何可写的 .socket 文件？
• 您能否与任何套接字通信？
• 具有有趣信息的HTTP套接字？

D-Bus

• 您能否与任何D-Bus通信？

网络

• 枚举网络以了解您所在的位置
• 在获取机器内部shell之前，是否可以访问之前无法访问的开放端口？
• 是否可以使用tcpdump嗅探流量？

用户

• 通用用户/组枚举
• 您是否有一个非常大的UID？机器易受攻击吗？
• 您是否可以通过所属的组提升权限？
• 剪贴板数据？
• 密码策略？
• 尝试使用您之前发现的每个已知密码登录每个可能的用户。也尝试无密码登录。

可写入的PATH

• 如果您对PATH中的某个文件夹具有写权限，则可能可以提升权限

SUDO和SUID命令

• 您是否可以使用sudo执行任何命令？您能否将其用于以root身份读取、写入或执行任何内容？（GTFOBins）
• 是否有可利用的SUID二进制文件？（GTFOBins）
• sudo命令是否受路径限制？您能否绕过限制？
• 未指定路径的Sudo/SUID二进制文件?
• 指定路径的SUID二进制文件? 绕过
• LD_PRELOAD漏洞
• 来自可写文件夹的SUID二进制文件中是否存在.so库缺失？
• 是否有可重用的SUDO令牌？您能否创建SUDO令牌？
• 您是否可以读取或修改sudoers文件？
• 您是否可以修改/etc/ld.so.conf.d/？
• OpenBSD DOAS 命令

Capabilities

• 任何二进制文件具有意外的能力吗？

ACLs

• 任何文件具有意外的ACL吗？

Open Shell sessions

• screen
• tmux

SSH

• Debian OpenSSL可预测PRNG - CVE-2008-0166
• SSH有趣的配置数值

有趣的文件

• 配置文件 - 读取敏感数据？写入权限提升？
• passwd/shadow文件 - 读取敏感数据？写入权限提升？
• 检查常见有趣的文件夹以查找敏感数据
• 奇怪的位置/拥有的文件，您可能可以访问或更改可执行文件
• 最近修改的文件
• Sqlite数据库文件
• 隐藏文件
• 路径中的脚本/二进制文件
• Web文件（密码？）
• 备份？
• 已知包含密码的文件：使用Linpeas和LaZagne
• 通用搜索

可写文件

• 修改Python库以执行任意命令？
• 您可以修改日志文件吗？Logtotten漏洞利用
• 您可以**修改/etc/sysconfig/network-scripts/**吗？Centos/Redhat漏洞利用
• 您可以在ini、int.d、systemd或rc.d文件中编写吗？

其他技巧

• 您可以滥用NFS以升级权限吗？滥用NFS以升级权限
• 您需要从受限制的shell中逃逸吗？逃逸受限制的shell

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解
参与深入探讨黑客活动的刺激和挑战的内容

实时黑客新闻
通过实时新闻和见解了解快节奏的黑客世界

最新公告
通过最新的赏金计划发布和重要平台更新保持信息更新

加入我们的 Discord 并开始与顶尖黑客合作！