hacktricks/linux-hardening/linux-privilege-escalation-checklist.md

チェックリスト - Linux権限昇格

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ会社で働いていますか？HackTricksにあなたの会社を広告したいですか？ または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？ サブスクリプションプランをチェックしてください！
• The PEASS Familyを発見してください。私たちの独占的なNFTsのコレクションです。
• 公式のPEASS & HackTricksグッズを手に入れましょう。
• **💬 Discordグループに参加するか、テレグラムグループに参加するか、Twitter 🐦@carlospolopmにフォローしてください。
• あなたのハッキングのコツを共有するために、 HackTricksリポジトリ と HackTricks CloudリポジトリにPRを提出してください。​

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングの洞察
ハッキングのスリルと挑戦に焦点を当てたコンテンツに参加する

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、速いペースのハッキングの世界に追いつく

最新の発表
最新のバグバウンティの開始と重要なプラットフォームの更新情報を入手する

Discordに参加して、今日からトップハッカーと協力し始めましょう！

Linuxローカル権限昇格ベクトルを探すための最良のツール: LinPEAS

システム情報

• OS情報を取得する
• PATHをチェックする、書き込み可能なフォルダはありますか？
• 環境変数をチェックする、機密情報はありますか？
• スクリプトを使用してカーネルの脆弱性を探す（DirtyCow？）
• sudoバージョンが脆弱かどうかをチェックする
• Dmesg 署名検証に失敗
• より多くのシステム列挙（日付、システム統計、CPU情報、プリンター）
• より多くの防御を列挙する

ドライブ

• マウントされたドライブをリストする
• マウントされていないドライブはありますか？
• fstabにクレデンシャルはありますか？

インストールされたソフトウェア

• インストールされた 便利なソフトウェアをチェックする
• インストールされた 脆弱なソフトウェアをチェックする

プロセス

• 不明なソフトウェアが実行されていますか？
• 必要以上の権限で実行されているソフトウェアはありますか？
• 実行中のプロセスの脆弱性を探す（特に実行中のバージョン）。
• 実行中のプロセスのバイナリを変更できますか？
• プロセスを監視し、頻繁に実行されている興味深いプロセスがないかチェックする。
• 興味深いプロセスのメモリを読むことができますか？（パスワードが保存されている可能性があります）

スケジュールされた/クロンジョブは？

• 何かのcronがPATHを変更しており、あなたがそれに書き込むことができますか？
• cronジョブにワイルドカードはありますか？
• 何かの変更可能なスクリプトが実行されている、または変更可能なフォルダ内にありますか？
• 何かのスクリプトが非常に頻繁に（1、2、5分ごとに）実行されていることを検出しましたか？

サービス

• 書き込み可能な.serviceファイルはありますか？
• サービスによって実行される書き込み可能なバイナリはありますか？
• systemd PATH内の書き込み可能なフォルダはありますか？

タイマー

• 書き込み可能なタイマーはありますか？

ソケット

• 書き込み可能な.socketファイルはありますか？
• 何かのソケットと通信できますか？
• 興味深い情報を持つHTTPソケットはありますか？

D-Bus

• 何かのD-Busと通信できますか？

ネットワーク

• ネットワークを列挙して、あなたがどこにいるかを知る
• マシン内にシェルを取得する前にアクセスできなかったオープンポートはありますか？
• tcpdumpを使用してトラフィックを嗅ぐことができますか？

ユーザー

• 一般的なユーザー/グループの列挙
• 非常に大きなUIDを持っていますか？マシンは脆弱ですか？
• 所属しているグループのおかげで権限を昇格させることができますか？
• クリップボードのデータは？
• パスワードポリシーは？
• 以前に発見したすべての既知のパスワードを使用して、可能な各ユーザーでログインを試みます。パスワードなしでのログインも試してください。

書き込み可能なPATH

• PATH内のいくつかのフォルダに書き込み権限がある場合、権限を昇格させることができるかもしれません

SUDOとSUIDコマンド

• sudoを使用して任意のコマンドを実行できますか？ rootとしてREAD、WRITE、またはEXECUTEを使用できますか？（GTFOBins）
• 悪用可能なSUIDバイナリはありますか？（GTFOBins）
• sudo コマンドはパスによって制限されていますか？ 制限をバイパスできますか？?
• パスが指定されていないSudo/SUIDバイナリ?
• パスを指定するSUIDバイナリ? バイパス
• LD_PRELOADの脆弱性
• SUIDバイナリで書き込み可能なフォルダから.soライブラリが欠けている?
• 利用可能なSUDOトークン? SUDOトークンを作成できますか?
• sudoersファイルを読んだり変更したりできますか?
• /etc/ld.so.conf.d/を変更できますか？?
• OpenBSD DOAS コマンド

機能

• 何かのバイナリに予期しない機能はありますか？

ACL

• 何かのファイルに予期しないACLはありますか？

オープンなシェルセッション

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• SSHの興味深い設定値

興味深いファイル

• プロファイルファイル - 機密データを読む？privescに書き込む？
• passwd/shadowファイル - 機密データを読む？privescに書き込む？
• 機密データのために一般的に興味深いフォルダをチェックする
• 変わった場所/所有されたファイル、実行可能なファイルにアクセスしたり変更したりできるかもしれません
• 最後の数分で変更された
• Sqlite DBファイル
• 隠しファイル
• PATH内のスクリプト/バイナリ
• Webファイル（パスワード？）
• バックアップは？
• パスワードが含まれている既知のファイル: LinpeasとLaZagneを使用する
• 一般的な検索

書き込み可能なファイル

• 任意のコマンドを実行するためにpythonライブラリを変更できますか？
• ログファイルを変更できますか？ Logtotten exploit
• /etc/sysconfig/network-scripts/を変更できますか？ Centos/Redhat exploit
• ini、int.d、systemd、またはrc.dファイルに書き込むことができますか？?

その他のコツ

• NFSを悪用して権限を昇格させることができますか？?
• 制限されたシェルから脱出する必要がありますか？?

<