最后更新于7个月前
支持HackTricks的其他方式:
如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看订阅计划!
获取官方PEASS和HackTricks周边产品
探索PEASS家族,我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
加入HackenProof Discord服务器,与经验丰富的黑客和赏金猎人交流!
黑客见解 参与深入探讨黑客的刺激和挑战的内容
实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界
最新公告 随时了解最新的赏金任务发布和重要平台更新
加入我们的 Discord,立即与顶尖黑客合作!
获取操作系统信息
检查PATH,是否有可写入的文件夹?
检查环境变量,是否有敏感信息?
使用脚本搜索内核漏洞(DirtyCow等)
检查sudo版本是否有漏洞
Dmesg签名验证失败
更多系统枚举(日期、系统统计、CPU信息、打印机等)(privilege-escalation/#more-system-enumeration)
枚举更多防御措施
列出已挂载的驱动器
有未挂载的驱动器吗?
在fstab中有凭据吗?
检查已安装的有用软件
检查已安装的易受攻击的软件
是否有运行的未知软件?
是否有以比应有权限更高的权限运行的软件?
搜索运行进程的漏洞(特别是正在运行的版本)。
是否可以修改任何正在运行进程的二进制文件?
监视进程,检查是否有任何有趣的进程频繁运行。
是否可以读取一些有趣的进程内存(可能保存密码的地方)?
是否有一些cron修改了PATH,您可以在其中写入吗?
任何cron作业中有通配符吗?
一些可修改的脚本正在被执行或位于可修改的文件夹中吗?
您是否发现某些脚本可能正在或已经非常频繁地执行?(每1、2或5分钟)
有可写的.service文件吗?
有由服务执行的可写二进制文件吗?
在systemd PATH中有可写的文件夹吗?
有可写的定时器吗?
有可写的.socket文件吗?
您可以与任何套接字通信吗?
有包含有趣信息的HTTP套接字吗?
您可以与任何D-Bus通信吗?
枚举网络以了解您所在的位置
在获取机器内部shell之前无法访问的打开端口?
您可以使用tcpdump嗅探流量吗?
tcpdump
通用用户/组枚举
您有一个非常大的UID吗?机器易受攻击吗?
您可以通过所属的组提升权限吗?
剪贴板数据?
密码策略?
尝试使用您之前发现的每个可能的用户的已知密码登录。也尝试无密码登录。
如果您对PATH中的某个文件夹具有写权限,则可能可以提升权限
您可以使用sudo执行任何命令吗?可以用它作为root用户读取、写入或执行任何内容吗?(GTFOBins)
是否有可利用的SUID二进制文件?(GTFOBins)
sudo命令是否受到路径限制?您可以绕过限制吗?
未指定路径的Sudo/SUID二进制文件?
指定路径的SUID二进制文件? 绕过
LD_PRELOAD漏洞
来自可写文件夹的SUID二进制文件中是否缺少.so库?(privilege-escalation/#suid-binary-so-injection)
是否有可重用的SUDO令牌(privilege-escalation/#reusing-sudo-tokens)?您可以创建SUDO令牌吗(privilege-escalation/#var-run-sudo-ts-less-than-username-greater-than)?
您可以读取或修改sudoers文件吗?
您可以修改/etc/ld.so.conf.d/吗?
OpenBSD DOAS命令
任何二进制文件具有意外功能吗?
任何文件具有意外ACL吗?
screen
tmux
Debian OpenSSL可预测PRNG - CVE-2008-0166
SSH有趣的配置值
配置文件 - 读取敏感数据?写入提权?
passwd/shadow文件 - 读取敏感数据?写入提权?
检查通常包含敏感数据的文件夹
奇怪的位置/拥有的文件,您可能可以访问或更改可执行文件
最近修改的文件
Sqlite数据库文件
隐藏文件
路径中的脚本/二进制文件
Web文件(密码?)
备份?
包含密码的已知文件:使用Linpeas和LaZagne
通用搜索
修改Python库以执行任意命令?
您可以修改日志文件吗?Logtotten漏洞
您可以**修改/etc/sysconfig/network-scripts/**吗?Centos/Redhat漏洞
您可以在ini、int.d、systemd或rc.d文件中写入吗?
您可以滥用NFS提升权限吗?
您需要从受限制的shell中逃脱吗?
