Checklist - Linux Privilege Escalation
HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
ハッキングの洞察 ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加しましょう
リアルタイムハックニュース リアルタイムのニュースと洞察を通じて、ハッキングの世界を最新の状態に保ちましょう
最新のアナウンスメント 最新のバグバウンティの開始や重要なプラットフォームのアップデートについて情報を得ましょう
Discordで参加し、今日からトップハッカーと協力しましょう!
Linuxローカル特権昇格ベクターを探すための最良のツール: LinPEAS
ネットワークを列挙して、自分がどこにいるかを知る
シェルを取得する前にアクセスできなかったオープンポートはありますか?
tcpdump
を使用してトラフィックをスニッフィングできますか?
一般的なユーザー/グループを列挙
非常に大きなUIDを持っていますか?マシンは脆弱ですか?
所属しているグループを通じて特権を昇格できますか?
クリップボードのデータは?
パスワードポリシーは?
以前に発見したすべての既知のパスワードを使用して、各可能なユーザーでログインできるか試してください。パスワードなしでもログインできるかもしれません。
PATH内のいくつかのフォルダに書き込み権限がある場合、特権を昇格できるかもしれません
sudoで任意のコマンドを実行できますか?それを使用して、ルートとして読み取り、書き込み、実行できますか?(GTFOBins)
悪用可能なSUIDバイナリがありますか?(GTFOBins)
パスが指定されていないSudo/SUIDバイナリがありますか?
パスが指定されているSUIDバイナリはありますか?バイパス
書き込み可能なフォルダからのSUIDバイナリに**.soライブラリが不足**していますか?(詳細はこちら)
SUDOトークンが利用可能ですか?SUDOトークンを作成できますか?
sudoersファイルを読み取ることができますか?
[/etc/ld.so.conf.d/を変更できますか?(詳細はこちら)
OpenBSD DOASコマンド
HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
ハッキングの洞察 ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
リアルタイムハックニュース リアルタイムのニュースと洞察を通じて、ハッキングの世界を追いかける
最新の発表 最新のバグバウンティの開始や重要なプラットフォームの更新に関する情報を入手
Discord に参加して、今日からトップハッカーと協力しましょう!
Last updated