hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

13 KiB
Raw Blame History

チェックリスト - Linux特権エスカレーション

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

HackenProofはすべての暗号バグバウンティのホームです。

遅延なしで報酬を受け取る
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。

Web3ペントestingの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットですその成長期におけるweb3セキュリティをマスターしましょう。

Web3ハッカーレジェンドになる
各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

HackenProofでサインアップしてハッキングから報酬を得ましょう!

{% embed url="https://hackenproof.com/register" %}

Linuxローカル特権エスカレーションベクターを探すための最適なツール LinPEAS

システム情報

ドライブ

  • マウントされたドライブをリストアップする
  • マウントされていないドライブはありますか?
  • fstabにクレデンシャルはありますか

インストールされたソフトウェア

プロセス

  • 不明なソフトウェアが実行されていますか?
  • ソフトウェアが適切な権限よりも高い権限で実行されていますか?
  • 実行中のプロセスの脆弱性を検索する(特に実行中のバージョン)。
  • 実行中のプロセスのバイナリを変更できますか?
  • プロセスを監視し、頻繁に実行されている興味深いプロセスがあるかどうかをチェックする。
  • 興味深いプロセスのメモリ(パスワードが保存されている可能性のある場所)を読むことができますか?

スケジュールされた/クロンジョブ?

  • クロンによってPATH が変更され、書き込みができますか?
  • クロンジョブにワイルドカード がありますか?
  • 実行されている変更可能なスクリプト または変更可能なフォルダ内にありますか?
  • いくつかのスクリプトが非常に頻繁に実行されていることが検出されましたか1分、2分、または5分ごと

サービス

  • 書き込み可能な.serviceファイルはありますか
  • サービスによって実行される書き込み可能なバイナリはありますか?
  • systemd PATH内の書き込み可能なフォルダはありますか

タイマー

  • 書き込み可能なタイマーはありますか?

ソケット

  • 書き込み可能な .socket ファイルはありますか?
  • 任意のソケットと通信できますか?
  • 興味深い情報を持つ HTTPソケットはありますか?

D-Bus

  • 任意の D-Bus通信できますか?

ネットワーク

  • 自分がどこにいるかを知るためにネットワークを列挙します
  • シェルを取得する前にアクセスできなかったオープンポートはありますか?
  • tcpdump を使用してトラフィックをスニフィングできますか?

ユーザー

  • 一般的なユーザー/グループを列挙します
  • 非常に大きなUIDを持っていますか?マシンは脆弱ですか?
  • 所属しているグループによって特権をエスカレーションできますか?
  • クリップボードのデータはありますか?
  • パスワードポリシーはありますか?
  • 以前に発見したすべての既知のパスワードを使用して、可能なユーザーでログインしようとします。パスワードなしでもログインを試みます。

書き込み可能なPATH

  • PATH内のフォルダに書き込み権限がある場合、特権をエスカレーションできるかもしれません

SUDOとSUIDコマンド

機能

  • 任意のバイナリに予期しない機能はありますか?

ACL

  • 任意のファイルに予期しないACLはありますか?

オープンシェルセッション

  • screen
  • tmux

SSH

興味深いファイル

  • プロファイルファイル - 機密データを読み取る?特権エスカレーションに書き込む?
  • passwd/shadowファイル - 機密データを読み取る?特権エスカレーションに書き込む?
  • 機密データが含まれる可能性のある一般的に興味深いフォルダをチェックします
  • 奇妙な場所/所有ファイル、実行可能ファイルにアクセスまたは変更できるかもしれません
  • 最後の数分で変更されました
  • Sqlite DBファイル
  • 隠しファイル
  • PATH内のスクリプト/バイナリ
  • Webファイル(パスワード?)
  • バックアップはありますか?
  • パスワードを含む既知のファイル:LinpeasLaZagneを使用します
  • 一般的な検索

書き込み可能なファイル

  • Pythonライブラリを変更して任意のコマンドを実行できますか?
  • ログファイルを変更できますか?Logtottenの脆弱性
  • **/etc/sysconfig/network-scripts/**を変更できますかCentos/Redhatの脆弱性
  • ini、int.d、systemd、またはrc.dファイルに書き込みできますか?

その他のトリック

  • 特権をエスカレーションするためにNFSを悪用できますか?
  • 制限のあるシェルから脱出する必要がありますか?

HackenProofはすべての暗号バグバウンティの場所です。

遅延なしで報酬を受け取る
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。

Web3ペントestingの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです成長するWeb3セキュリティをマスターしましょう。

Web3ハッカーレジェンドになる
各検証済みのバグで評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

HackenProofでサインアップしてハッキングから報酬を得ましょう!

{% embed url="https://hackenproof.com/register" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 -