Ctrlk

👾Welcome!
- HackTricks
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

由 GitBook 提供支持

在本页

🐧Linux Hardening

Checklist - Linux Privilege Escalation

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS和HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解 参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 随时了解最新的赏金任务发布和重要平台更新

加入我们的 Discord，立即与顶尖黑客合作！

查找Linux本地权限提升向量的最佳工具： LinPEAS

系统信息

获取操作系统信息
检查PATH，是否有可写入的文件夹？
检查环境变量，是否有敏感信息？
使用脚本搜索内核漏洞（DirtyCow等）
检查sudo版本是否有漏洞
Dmesg签名验证失败
更多系统枚举（日期、系统统计、CPU信息、打印机等）（privilege-escalation/#more-system-enumeration）
枚举更多防御措施

驱动器

列出已挂载的驱动器
有未挂载的驱动器吗？
在fstab中有凭据吗？

已安装软件

检查已安装的有用软件
检查已安装的易受攻击的软件

进程

是否有运行的未知软件？
是否有以比应有权限更高的权限运行的软件？
搜索运行进程的漏洞（特别是正在运行的版本）。
是否可以修改任何正在运行进程的二进制文件？
监视进程，检查是否有任何有趣的进程频繁运行。
是否可以读取一些有趣的进程内存（可能保存密码的地方）？

定时/Cron作业？

是否有一些cron修改了PATH，您可以在其中写入吗？
任何cron作业中有通配符吗？
一些可修改的脚本正在被执行或位于可修改的文件夹中吗？
您是否发现某些脚本可能正在或已经非常频繁地执行？（每1、2或5分钟）

服务

有可写的.service文件吗？
有由服务执行的可写二进制文件吗？
在systemd PATH中有可写的文件夹吗？

定时器

有可写的定时器吗？

套接字

有可写的.socket文件吗？
您可以与任何套接字通信吗？
有包含有趣信息的HTTP套接字吗？

D-Bus

您可以与任何D-Bus通信吗？

网络

枚举网络以了解您所在的位置
在获取机器内部shell之前无法访问的打开端口？
您可以使用tcpdump嗅探流量吗？

用户

通用用户/组枚举
您有一个非常大的UID吗？机器易受攻击吗？
您可以通过所属的组提升权限吗？
剪贴板数据？
密码策略？
尝试使用您之前发现的每个可能的用户的已知密码登录。也尝试无密码登录。

可写的PATH

如果您对PATH中的某个文件夹具有写权限，则可能可以提升权限

SUDO和SUID命令

您可以使用sudo执行任何命令吗？可以用它作为root用户读取、写入或执行任何内容吗？（GTFOBins）
是否有可利用的SUID二进制文件？（GTFOBins）
sudo命令是否受到路径限制？您可以绕过限制吗?
未指定路径的Sudo/SUID二进制文件?
指定路径的SUID二进制文件? 绕过
LD_PRELOAD漏洞
来自可写文件夹的SUID二进制文件中是否缺少.so库？（privilege-escalation/#suid-binary-so-injection）
是否有可重用的SUDO令牌（privilege-escalation/#reusing-sudo-tokens）？您可以创建SUDO令牌吗（privilege-escalation/#var-run-sudo-ts-less-than-username-greater-than）？
您可以读取或修改sudoers文件吗？
您可以修改/etc/ld.so.conf.d/吗？
OpenBSD DOAS命令

功能

任何二进制文件具有意外功能吗？

ACLs

任何文件具有意外ACL吗？

打开Shell会话

screen
tmux

SSH

Debian OpenSSL可预测PRNG - CVE-2008-0166
SSH有趣的配置值

有趣的文件

配置文件 - 读取敏感数据？写入提权？
passwd/shadow文件 - 读取敏感数据？写入提权？
检查通常包含敏感数据的文件夹
奇怪的位置/拥有的文件，您可能可以访问或更改可执行文件
最近修改的文件
Sqlite数据库文件
隐藏文件
路径中的脚本/二进制文件
Web文件（密码？）
备份？
包含密码的已知文件：使用Linpeas和LaZagne
通用搜索

可写文件

修改Python库以执行任意命令？
您可以修改日志文件吗？Logtotten漏洞
您可以**修改/etc/sysconfig/network-scripts/**吗？Centos/Redhat漏洞
您可以在ini、int.d、systemd或rc.d文件中写入吗？

其他技巧

您可以滥用NFS提升权限吗？
您需要从受限制的shell中逃脱吗？

上一页Full TTYs 下一页Linux Privilege Escalation

最后更新于1年前

查找Linux本地权限提升向量的最佳工具： LinPEAS
系统信息
驱动器
已安装软件
进程
定时/Cron作业？
服务
定时器
套接字
D-Bus
网络
用户
可写的PATH
SUDO和SUID命令
功能
ACLs
打开Shell会话
SSH
有趣的文件
可写文件
其他技巧