mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
10 KiB
10 KiB
Orodha - Kupandisha Mamlaka kwa Linux
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Jiunge na HackenProof Discord server ili kuwasiliana na wakora wenye uzoefu na wawindaji wa zawadi za mdudu!
Machapisho ya Kuhack
Shiriki na maudhui yanayochimba kina katika msisimko na changamoto za kuhack
Taarifa za Kuhack za Muda Halisi
Kaa up-to-date na ulimwengu wa kuhack wenye kasi kupitia habari na ufahamu wa muda halisi
Matangazo ya Karibuni
Baki mwelewa na zawadi mpya za mdudu zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wakora bora leo!
Zana Bora ya Kutafuta Vectors za Kupandisha Mamlaka kwa Linux: LinPEAS
Taarifa za Mfumo
- Pata taarifa za OS
- Angalia PATH, kuna folda inayoweza kuandikwa?
- Angalia vigezo vya mazingira, kuna maelezo nyeti?
- Tafuta mashambulizi ya kernel kwa kutumia script (DirtyCow?)
- Angalia kama toleo la sudo lina mapungufu
- Uthibitisho wa saini ya Dmesg umeshindwa
- Enumerate mfumo zaidi (tarehe, takwimu za mfumo, habari ya cpu, wachapishaji)
- Tambua ulinzi zaidi
Madereva
- Pata madereva yaliyofungwa
- Kuna dereva lisilofungwa?
- Kuna siri katika fstab?
Programu Ilizowekwa
- Angalia kwa programu muhimu iliyowekwa
- Angalia kwa programu zenye mapungufu ilizowekwa
Michakato
- Je, kuna programu isiyojulikana inayofanya kazi?
- Je, kuna programu inayofanya kazi na mamlaka zaidi kuliko inavyopaswa kuwa?
- Tafuta mashambulizi ya michakato inayofanya kazi (hasa toleo linalofanya kazi).
- Je, unaweza kurekebisha binary ya mchakato wowote unaofanya kazi?
- Fuata michakato na angalia ikiwa kuna mchakato wa kuvutia unafanya kazi mara kwa mara.
- Je, unaweza kusoma baadhi ya kumbukumbu ya mchakato inayovutia (ambapo nywila zingeweza kuokolewa)?
Kazi za Kipangwa/Cron?
- Je, PATH inabadilishwa na cron fulani na unaweza kuandika ndani yake?
- Kuna alama za nukta katika kazi ya cron?
- Baadhi ya hati inayoweza kurekebishwa inatendwa au iko ndani ya folda inayoweza kurekebishwa?
- Umegundua kwamba baadhi ya hati inaweza kuwa au inatendwa kwa mara nyingi sana? (kila baada ya dakika 1, 2 au 5)
Huduma
- Kuna faili ya huduma inayoweza kuandikwa?
- Kuna binary inayoweza kuandikwa inayotendwa na huduma?
- Kuna folda inayoweza kuandikwa katika NJIA ya systemd?
Vipimajira
- Kuna kipimajira kinachoweza kuandikwa?
Soketi
- Kuna faili ya socket inayoweza kuandikwa?
- Je, unaweza kuwasiliana na soketi yoyote?
- Soketi za HTTP zenye habari za kuvutia?
D-Bus
- Je, unaweza kuwasiliana na D-Bus yoyote?
Mtandao
- Enumerate mtandao ili kujua uko wapi
- Fungua bandari ambazo haukuweza kufikia awali baada ya kupata kabati ndani ya mashine?
- Je, unaweza kuchunguza trafiki kwa kutumia
tcpdump?
Watumiaji
- Uainishaji wa watumiaji/vikundi wa kawaida
- Je, una UID kubwa sana? Je, mashine ni dhaifu?
- Je, unaweza kupandisha mamlaka kwa sababu ya kikundi unachohusika nacho?
- Data ya ubao wa kunakili?
- Sera ya Nywila?
- Jaribu kutumia kila nywila inayojulikana uliyoigundua hapo awali kuingia na kila mtumiaji anayowezekana. Jaribu pia kuingia bila nywila.
NJIA Inayoweza Kuandikwa
- Ikiwa una mamlaka ya kuandika juu ya folda fulani kwenye PATH unaweza kuwa na uwezo wa kupandisha mamlaka
SUDO na Amri za SUID
- Je, unaweza kutekeleza amri yoyote na sudo? Je, unaweza kutumia kusoma, kuandika au kutekeleza chochote kama mzizi? (GTFOBins)
- Je, kuna binary ya SUID inayoweza kudukuliwa? (GTFOBins)
- Je, amri za sudo zinazuiliwa na njia? unaweza kupita vizuizi?
- Amri ya Sudo/SUID bila njia iliyotajwa?
- Binary ya SUID ikionyesha njia? Kupita
- Mkazo wa LD_PRELOAD
- Ukosefu wa .so maktaba katika binary ya SUID kutoka kwenye folda inayoweza kuandikwa?
- Vidokezo vya SUDO vinapatikana? Je, unaweza kuunda kibali cha SUDO?
- Je, unaweza kusoma au kurekebisha faili za sudoers?
- Je, unaweza kurekebisha /etc/ld.so.conf.d/?
- OpenBSD DOAS amri
Uwezo
- Je, kuna binary yoyote yenye uwezo usiotarajiwa?
ACLs
- Je, kuna faili yoyote yenye ACL isiyo ya kawaida?
Vikao vya Shell vilivyo Wazi
- screen
- tmux
SSH
Faili za Kuvutia
- Faili za Wasifu - Kusoma data nyeti? Kuandika kwa privesc?
- Faili za passwd/shadow - Kusoma data nyeti? Kuandika kwa privesc?
- Angalia folda za kuvutia kawaida kwa data nyeti
- Mahali/Faili zisizo za Kawaida, unaweza kuwa na ufikiaji au kubadilisha faili za kutekelezwa
- Zimebadilishwa katika dakika za mwisho
- Faili za DB za Sqlite
- Faili za Fichwa
- Script/Binari katika PATH
- Faili za Wavuti (nywila?)
- Nakala za Kuhifadhi?
- Faili Zinazojulikana zenye nywila: Tumia Linpeas na LaZagne
- Utafutaji wa Kawaida
Faili Zinazoweza Kuandikwa
- Badilisha maktaba ya python ili kutekeleza amri za kupindukia?
- Je, unaweza kubadilisha faili za logi? Kudanganya kwa Logtotten
- Je, unaweza kubadilisha /etc/sysconfig/network-scripts/? Kudanganya kwa Centos/Redhat
- Je, unaweza kuandika katika faili za ini, int.d, systemd au rc.d?
Mbinu Nyingine
- Je, unaweza kutumia NFS kuongeza uwezo?
- Je, unahitaji kutoroka kutoka kwenye kabati lenye kizuizi?
Jiunge na HackenProof Discord server ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa tuzo za mdudu!
Machapisho ya Udukuzi
Shiriki na maudhui yanayochimba kina katika msisimko na changamoto za udukuzi
Taarifa za Udukuzi za Wakati Halisi
Kaa sawa na ulimwengu wa udukuzi wenye kasi kupitia habari za wakati halisi na ufahamu
Matangazo Mapya Zaidi
Baki mwelewa na tuzo mpya za mdudu zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!