Checklist - Linux Privilege Escalation

Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun

Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın

Son Duyurular Yeni başlayan bug bounty'ler ve kritik platform güncellemeleri hakkında bilgi sahibi olun

Bize katılın Discord ve bugün en iyi hackerlarla işbirliği yapmaya başlayın!

Linux yerel yetki yükseltme vektörlerini aramak için en iyi araç: LinPEAS

Sistem Bilgisi

• OS bilgilerini alın

• PATH kontrol edin, herhangi bir yazılabilir klasör var mı?

• env değişkenlerini kontrol edin, herhangi bir hassas detay var mı?

• kernel exploit'leri kullanarak arama yapın (DirtyCow?)

• sudo versiyonunun güvenli olup olmadığını kontrol edin

• Dmesg imza doğrulaması başarısız

• Daha fazla sistem enum (tarih, sistem istatistikleri, cpu bilgisi, yazıcılar)

• Daha fazla savunma sayın

Sürücüler

• Bağlı sürücüleri listeleyin

• Herhangi bir bağlı olmayan sürücü var mı?

• fstab'da herhangi bir kimlik bilgisi var mı?

Yüklenmiş Yazılım

• Yüklenmiş yararlı yazılımları kontrol edin

• Yüklenmiş güvenlik açığı olan yazılımları kontrol edin

Süreçler

• Herhangi bir bilinmeyen yazılım çalışıyor mu?

• Herhangi bir yazılım gerektiğinden daha fazla yetkiyle mi çalışıyor?

• Çalışan süreçlerin exploit'lerini arayın (özellikle çalışan versiyonu).

• Herhangi bir çalışan sürecin ikili dosyasını değiştirebilir misiniz?

• Süreçleri izleyin ve ilginç bir sürecin sıkça çalışıp çalışmadığını kontrol edin.

• Bazı ilginç süreç belleğini (şifrelerin kaydedilebileceği yer) okuyabilir misiniz?

Zamanlanmış/Cron görevleri?

• PATH bazı cron tarafından değiştiriliyor mu ve siz yazabilir misiniz?

• Bir cron görevinde herhangi bir joker karakter var mı?

• Değiştirilebilir bir script (cron script'inin üzerine yazılması ve symlink) çalıştırılıyor mu veya değiştirilebilir klasör içinde mi?

• Bazı script'lerin çok sık çalıştırıldığını tespit ettiniz mi? (her 1, 2 veya 5 dakikada bir)

Hizmetler

• Herhangi bir yazılabilir .service dosyası var mı?

• Herhangi bir hizmet tarafından yürütülen yazılabilir ikili var mı?

• systemd PATH içinde herhangi bir yazılabilir klasör var mı?

Zamanlayıcılar

• Herhangi bir yazılabilir zamanlayıcı var mı?

Socket'ler

• Herhangi bir yazılabilir .socket dosyası var mı?

• Herhangi bir socket ile iletişim kurabilir misiniz?

• İlginç bilgiler içeren HTTP socket'leri var mı?

D-Bus

• Herhangi bir D-Bus ile iletişim kurabilir misiniz?

Ağ

• Ağda nerede olduğunuzu bilmek için sayın

• Makine içinde bir shell alana kadar erişemediğiniz açık portlar var mı?

• tcpdump kullanarak trafik dinleyebilir misiniz?

Kullanıcılar

• Genel kullanıcılar/gruplar sayımı

• Çok büyük bir UID'ye sahip misiniz? Makine güvenlik açığı taşıyor mu?

• Ait olduğunuz bir grup sayesinde yetki yükseltebilir misiniz?

• Pano verileri?

• Şifre Politikası?

• Daha önce keşfettiğiniz her bilinen şifreyi kullanarak her bir olası kullanıcıyla giriş yapmayı deneyin. Şifresiz giriş yapmayı da deneyin.

Yazılabilir PATH

• Eğer PATH içindeki bir klasörde yazma yetkiniz varsa, yetki yükseltebilirsiniz

SUDO ve SUID komutları

• Herhangi bir komutu sudo ile çalıştırabilir misiniz? Root olarak herhangi bir şeyi OKUMAK, YAZMAK veya ÇALIŞTIRMAK için kullanabilir misiniz? (GTFOBins)

• Herhangi bir istismar edilebilir SUID ikilisi var mı? (GTFOBins)

• sudo komutları yol ile sınırlı mı? kısıtlamaları aşabilir misiniz?

• Yol belirtilmeden Sudo/SUID ikilisi?

• Yol belirten SUID ikilisi? Aşma

• LD_PRELOAD güvenlik açığı

• Yazılabilir bir klasörden SUID ikilisinde .so kütüphanesi eksikliği?

• SUDO jetonları mevcut? Bir SUDO jetonu oluşturabilir misiniz?

• sudoers dosyalarını okuyabilir veya değiştirebilir misiniz?

• /etc/ld.so.conf.d/ dosyasını değiştirebilir misiniz?

• OpenBSD DOAS komutu

Yetenekler

• Herhangi bir ikilinin herhangi bir beklenmedik yeteneği var mı?

ACL'ler

• Herhangi bir dosyanın herhangi bir beklenmedik ACL'si var mı?

Açık Shell oturumları

• screen

• tmux

SSH

• Debian OpenSSL Tahmin Edilebilir PRNG - CVE-2008-0166

• SSH İlginç yapılandırma değerleri

İlginç Dosyalar

• Profil dosyaları - Hassas verileri okuyun? Privesc için yazın?

• passwd/shadow dosyaları - Hassas verileri okuyun? Privesc için yazın?

• Hassas veriler için yaygın ilginç klasörleri kontrol edin

• Garip Konum/Sahip dosyalar, erişiminiz olabileceği veya yürütülebilir dosyaları değiştirebileceğiniz dosyalar

• Son dakikalarda değiştirildi

• Sqlite DB dosyaları

• Gizli dosyalar

• PATH içindeki Script/İkili dosyalar

• Web dosyaları (şifreler?)

• Yedekler?

• Şifreleri içeren bilinen dosyalar: Linpeas ve LaZagne kullanın

• Genel arama

Yazılabilir Dosyalar

• Rasgele komutlar çalıştırmak için python kütüphanesini değiştirebilir misiniz?

• Log dosyalarını değiştirebilir misiniz? Logtotten exploit

• /etc/sysconfig/network-scripts/ dosyasını değiştirebilir misiniz? Centos/Redhat exploit

• ini, int.d, systemd veya rc.d dosyalarına yazabilir misiniz?

Diğer ipuçları

• NFS'i yetki yükseltmek için kötüye kullanabilir misiniz?

• Kısıtlayıcı bir shell'den kaçmak için kaçış yapmanız gerekiyor mu?

Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun

Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın

Son Duyurular Yeni başlayan bug bounty'ler ve kritik platform güncellemeleri hakkında bilgi sahibi olun

Bize katılın Discord ve bugün en iyi hackerlarla işbirliği yapmaya başlayın!