Checklist - Linux Privilege Escalation

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングインサイト ハッキングのスリルと課題に深く掘り下げたコンテンツに参加する

リアルタイムハックニュース リアルタイムのニュースとインサイトを通じて、急速に変化するハッキングの世界を最新の状態に保つ

最新の発表 新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得る

Discordに参加して、今日からトップハッカーとコラボレーションを始めましょう！

Linuxローカル特権昇格ベクトルを探すための最良のツール： LinPEAS

システム情報

• OS情報を取得

• PATHを確認し、書き込み可能なフォルダーはありますか？

• env変数を確認し、機密情報はありますか？

• カーネルエクスプロイトをスクリプトを使用して検索（DirtyCow？）

• sudoバージョンが脆弱かどうかを確認

• Dmesgの署名検証に失敗しました

• さらなるシステム列挙（日付、システム統計、CPU情報、プリンター）

• さらなる防御を列挙

ドライブ

• マウントされたドライブをリスト

• アンマウントされたドライブはありますか？

• fstabにクレデンシャルはありますか？

インストールされたソフトウェア

• インストールされた 便利なソフトウェアを確認

• インストールされた 脆弱なソフトウェアを確認

プロセス

• 不明なソフトウェアが実行されていますか？

• 必要以上の特権で実行されているソフトウェアはありますか？

• 実行中のプロセスのエクスプロイトを検索（特に実行中のバージョン）。

• 実行中のプロセスのバイナリを変更できますか？

• プロセスを監視し、興味深いプロセスが頻繁に実行されているか確認します。

• 興味深いプロセスメモリを（パスワードが保存される可能性がある場所）読み取ることができますか？

スケジュールされた/cronジョブ？

• PATHがcronによって変更されており、書き込みが可能ですか？

• cronジョブにワイルドカードはありますか？スクリプトを使用したワイルドカードインジェクション

• 変更可能なスクリプトが実行されているか、変更可能なフォルダー内にありますか？

• スクリプトが非常に頻繁に実行されていることを検出しましたか？（1、2、または5分ごと）

サービス

• 書き込み可能な.serviceファイルはありますか？

• サービスによって実行される書き込み可能なバイナリはありますか？

• systemd PATH内の書き込み可能なフォルダーはありますか？

タイマー

• 書き込み可能なタイマーはありますか？

ソケット

• 書き込み可能な.socketファイルはありますか？

• 任意のソケットと通信できますか？

• 興味深い情報を持つHTTPソケットはありますか？

D-Bus

• 任意のD-Busと通信できますか？

ネットワーク

• ネットワークを列挙して、どこにいるかを知る

• シェルを取得する前にアクセスできなかったオープンポートはありますか？

• tcpdumpを使用してトラフィックをスニッフィングできますか？

ユーザー

• 一般的なユーザー/グループの列挙

• 非常に大きなUIDを持っていますか？マシンは脆弱ですか？

• 所属するグループのおかげで特権を昇格できますか？

• クリップボードデータは？

• パスワードポリシーは？

• 以前に発見したすべての[既知のパスワードを使用して、各ユーザーでログインを試みてください。パスワードなしでのログインも試みてください。

書き込み可能なPATH

• PATH内のフォルダーに書き込み権限がある場合、特権を昇格できる可能性があります。

SUDOおよびSUIDコマンド

• sudoで任意のコマンドを実行できますか？ rootとして何かをREAD、WRITE、またはEXECUTEできますか？ (GTFOBins)

• エクスプロイト可能なSUIDバイナリはありますか？ (GTFOBins)

• sudoコマンドはパスによって制限されていますか？ 制限をバイパスできますか？

• パスが指定されていないSudo/SUIDバイナリはありますか？

• パスを指定したSUIDバイナリ？ バイパス

• LD_PRELOAD脆弱性

• 書き込み可能なフォルダーからのSUIDバイナリにおける.soライブラリの欠如はありますか？

• SUDOトークンが利用可能ですか？ SUDOトークンを作成できますか？

• sudoersファイルを読み取ったり変更したりできますか？

• /etc/ld.so.conf.d/を変更できますか？

• OpenBSD DOASコマンド

能力

• いずれかのバイナリに予期しない能力がありますか？

ACL

• いずれかのファイルに予期しないACLがありますか？

オープンシェルセッション

• screen

• tmux

SSH

• Debian OpenSSL予測可能PRNG - CVE-2008-0166

• SSHの興味深い設定値

興味深いファイル

• プロファイルファイル - 機密データを読み取る？ プライベートエスカレーションに書き込む？

• passwd/shadowファイル - 機密データを読み取る？ プライベートエスカレーションに書き込む？

• 機密データのために一般的に興味深いフォルダーを確認

• **奇妙な場所/所有ファイル、**アクセスまたは実行可能ファイルを変更できるかもしれません

• 最近変更されたファイル

• Sqlite DBファイル

• 隠しファイル

• PATH内のスクリプト/バイナリ

• Webファイル（パスワード？）

• バックアップ？

• パスワードを含む既知のファイル：LinpeasとLaZagneを使用

• 一般的な検索

書き込み可能なファイル

• 任意のコマンドを実行するためにPythonライブラリを変更できますか？

• ログファイルを変更できますか？ Logtottenエクスプロイト

• /etc/sysconfig/network-scripts/を変更できますか？ Centos/Redhatエクスプロイト

• ini、int.d、systemd、またはrc.dファイルに書き込むことができますか？

その他のトリック

• NFSを悪用して特権を昇格できますか？

• 制限されたシェルから脱出する必要がありますか？

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングインサイト ハッキングのスリルと課題に深く掘り下げたコンテンツに参加する

リアルタイムハックニュース リアルタイムのニュースとインサイトを通じて、急速に変化するハッキングの世界を最新の状態に保つ

最新の発表 新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得る

Discordに参加して、今日からトップハッカーとコラボレーションを始めましょう！