hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux 特権昇格

htARTE（HackTricks AWS Red Team Expert）で**ゼロからヒーローまでのAWSハッキングを学ぶ**！

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい場合や HackTricks をPDFでダウンロードしたい場合は、サブスクリプションプランをチェック！
• 公式PEASS＆HackTricksグッズを入手
• The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
• Discordグループ💬 に参加するか、Telegramグループに参加するか、Twitter 🐦 で @hacktricks_live をフォローする。

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取ろう！

ハッキングの洞察
ハッキングのスリルと挑戦に深く入り込むコンテンツに参加

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を最新の状態に保つ

最新のアナウンス
最新のバグバウンティの開始や重要なプラットフォームの更新情報を把握

Discord で 参加 し、今日からトップハッカーと協力し始めよう！

Linux ローカル特権昇格ベクターを探すための最適なツール: LinPEAS

システム情報

• OS情報を取得する
• PATHをチェックし、書き込み可能なフォルダはあるか？
• 環境変数をチェックし、機密情報はあるか？
• スクリプトを使用して カーネルの脆弱性 を検索する（DirtyCowなど）
• sudoのバージョンが脆弱かどうかをチェックする
• Dmesg 署名検証に失敗
• その他のシステム列挙（日付、システム統計、CPU情報、プリンタ）を行う（詳細はこちら）
• さらなる防御策を列挙

ドライブ

• マウントされたドライブをリストアップする
• マウントされていないドライブはあるか？
• fstab に資格情報はあるか？

インストールされたソフトウェア

• インストールされた便利なソフトウェアをチェックする（詳細はこちら）
• インストールされた脆弱なソフトウェアをチェックする（詳細はこちら）

プロセス

• 不明なソフトウェアが実行中か？
• 必要以上の権限で実行されているソフトウェアがあるか？
• 実行中のプロセスの 脆弱性を検索する（特に実行中のバージョン）
• 実行中のプロセスのバイナリを 変更できるか？
• プロセスを 監視し、頻繁に実行されている興味深いプロセスがあるかどうかを確認する
• 興味深い プロセスメモリ（パスワードが保存されている可能性のある場所）を 読み取ることができるか？

スケジュールされた/Cronジョブ？

• いくつかの cron によって PATH が変更され、書き込み可能になっているか？
• cron ジョブに ワイルドカード があるか？
• 実行されている 変更可能なスクリプト があるか、または 変更可能なフォルダ の中にあるか？
• いくつかの スクリプト が非常に 頻繁に実行されていることが検出されたか？（1分、2分、5分ごと）

サービス

• 書き込み可能な .service ファイルはあるか？
• サービス によって実行される 書き込み可能なバイナリ はあるか？
• systemd PATH に 書き込み可能なフォルダ はあるか？

タイマー

• 書き込み可能なタイマー はあるか？

ソケット

• 書き込み可能な .socket ファイルはあるか？
• 任意のソケットと 通信できるか？
• 興味深い情報を持つ HTTPソケット はあるか？

D-Bus

• 任意の D-Bus と 通信できるか？

ネットワーク

• ネットワークを列挙して、自分がどこにいるかを知る
• シェルを取得する前にアクセスできなかった オープンポート はあるか？
• tcpdump を使用して トラフィックをスニッフ できるか？

ユーザー

• 一般的なユーザー/グループを 列挙 する
• 非常に大きなUID を持っているか？ マシン は 脆弱 か？
• 所属しているグループを通じて特権を昇格できるか？
• クリップボード データは？
• パスワードポリシーは？
• 以前に発見した すべての既知のパスワード を使用して、各 可能なユーザー でログインしてみる。パスワードなしでもログインできるかも試してみる。

書き込み可能なPATH

• PATH内のいくつかのフォルダに書き込み権限 がある場合、特権を昇格できるかもしれない

SUDOとSUIDコマンド

• sudoで任意のコマンドを実行できるか？それを使用して何かをルートとして 読み取り、書き込み、実行 できるか？（GTFOBins）
• 悪用可能なSUIDバイナリ はあるか？（GTFOBins）
• sudoコマンドがパスによって制限されているか？ 制限を バイパス できるか？
• パスが指定されていないSudo/SUIDバイナリ はあるか？（詳細はこちら）
• パスが指定されたSUIDバイナリ はあるか？ バイパスできるか？
• LD_PRELOAD脆弱性 はあるか？（詳細はこちら）
• 書き込み可能なフォルダからの SUIDバイナリにおける.soライブラリの不足 はあるか？（詳細はこちら）
• SUDOトークンが利用可能 か？ SUDOトークンを作成できるか？
• sudoersファイルを読み取るか変更 できるか？（詳細はこちら）
• /etc/ld.so.conf.d/ を 変更 できるか？（詳細はこちら）
• OpenBSD DOAS コマンド

機能

• 任意のバイナリに 予期しない機能 があるか？

ACL

• 任意のファイルに 予期しないACL があるか？

オープンシェルセッション

• screen
• tmux

SSH

• Debian の OpenSSL Predictable PRNG - CVE-2008-0166
• SSHの興味深い構成値

興味深いファイル

• プロファイルファイル - 機密データを読み取る？ 特権昇格に書き込む？
• passwd/shadowファイル - 機密データを読み取る？ 特権昇格に書き込む？
• 機密データが含まれる可能性のある 一般的に興味深いフォルダ をチェックする
• 奇妙な場所/所有ファイル、アクセス権があるか、実行可能ファイルを変更できるか
• 最後の数分で変更されたファイル
• Sqlite DBファイル
• 隠しファイル
• PATH内のスクリプト/バイナリ
• Webファイル（パスワード？）
• バックアップ？
• パスワードを含む既知のファイル：Linpeas と LaZagne を使用
• 一般的な検索

書き込み可能なファイル

• Pythonライブラリを変更して任意のコマンドを実行できるか？
• ログファイルを変更できるか？ Logtotten exploit
• /etc/sysconfig/network-scripts/ を変更できるか？ Centos/Redhat exploit
• ini、int.d、systemd、rc.dファイルに書き込むことができるか？（詳細はこちら）

その他のトリック

• 特権昇格するために NFSを悪用 できるか？
• 制限的なシェルから脱出する必要があるか？（詳細はこちら）

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取ろう！

ハッキングの洞察
ハッキングのスリルと挑戦に深く入り込むコンテンツに参加

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を最新の状態に保つ

最新のアナウンス
最新のバグバウンティの開始や重要なプラットフォームの更新情報を把握

Discord で 参加 し、今日からトップハッカーと協力し始めよう！

htARTE（HackTricks AWS Red Team Expert）で**ゼロからヒーローまでのAWSハッキングを学ぶ**！

HackTricks をサポートする他の方法:

• **HackTricks で企業を宣