Checklist - Linux Privilege Escalation

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS和HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解 参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 随时了解最新的赏金任务发布和重要平台更新

加入我们的 Discord，立即与顶尖黑客合作！

查找Linux本地权限提升向量的最佳工具： LinPEAS

系统信息

获取操作系统信息
检查PATH，是否有可写入的文件夹？
检查环境变量，是否有敏感信息？
使用脚本搜索内核漏洞（DirtyCow等）
检查sudo版本是否有漏洞
Dmesg签名验证失败
更多系统枚举（日期、系统统计、CPU信息、打印机等）（privilege-escalation/#more-system-enumeration）
枚举更多防御措施

驱动器

列出已挂载的驱动器
有未挂载的驱动器吗？
在fstab中有凭据吗？

已安装软件

检查已安装的有用软件
检查已安装的易受攻击的软件

进程

是否有运行的未知软件？
是否有以比应有权限更高的权限运行的软件？
搜索运行进程的漏洞（特别是正在运行的版本）。
是否可以修改任何正在运行进程的二进制文件？
监视进程，检查是否有任何有趣的进程频繁运行。
是否可以读取一些有趣的进程内存（可能保存密码的地方）？

定时/Cron作业？

是否有一些cron修改了PATH，您可以在其中写入吗？
任何cron作业中有通配符吗？
一些可修改的脚本正在被执行或位于可修改的文件夹中吗？
您是否发现某些脚本可能正在或已经非常频繁地执行？（每1、2或5分钟）

服务

有可写的.service文件吗？
有由服务执行的可写二进制文件吗？
在systemd PATH中有可写的文件夹吗？

定时器

有可写的定时器吗？

套接字

有可写的.socket文件吗？
您可以与任何套接字通信吗？
有包含有趣信息的HTTP套接字吗？

D-Bus

您可以与任何D-Bus通信吗？

网络

枚举网络以了解您所在的位置
在获取机器内部shell之前无法访问的打开端口？
您可以使用tcpdump嗅探流量吗？

用户

通用用户/组枚举
您有一个非常大的UID吗？机器易受攻击吗？
您可以通过所属的组提升权限吗？
剪贴板数据？
密码策略？
尝试使用您之前发现的每个可能的用户的已知密码登录。也尝试无密码登录。

可写的PATH

如果您对PATH中的某个文件夹具有写权限，则可能可以提升权限

SUDO和SUID命令

功能

任何二进制文件具有意外功能吗？

ACLs

任何文件具有意外ACL吗？

打开Shell会话

screen
tmux

SSH

Debian OpenSSL可预测PRNG - CVE-2008-0166
SSH有趣的配置值

有趣的文件

可写文件

修改Python库以执行任意命令？
您可以修改日志文件吗？Logtotten漏洞
您可以**修改/etc/sysconfig/network-scripts/**吗？Centos/Redhat漏洞
您可以在ini、int.d、systemd或rc.d文件中写入吗？

其他技巧

您可以滥用NFS提升权限吗？
您需要从受限制的shell中逃脱吗？

上一页Full TTYs 下一页Linux Privilege Escalation

最后更新于1年前