Checklist - Linux Privilege Escalation

黑客见解 参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 随时了解最新的赏金任务发布和重要平台更新

• 获取操作系统信息

• 列出已挂载的驱动器

• 有未挂载的驱动器吗？

• 在fstab中有凭据吗？

• 是否有运行的未知软件？

• 是否有以比应有权限更高的权限运行的软件？

• 搜索运行进程的漏洞（特别是正在运行的版本）。

• 是否可以修改任何正在运行进程的二进制文件？

• 监视进程，检查是否有任何有趣的进程频繁运行。

• 是否可以读取一些有趣的进程内存（可能保存密码的地方）？

• 有可写的.service文件吗？

• 有由服务执行的可写二进制文件吗？

• 在systemd PATH中有可写的文件夹吗？

• 有可写的定时器吗？

• 有可写的.socket文件吗？

• 您可以与任何套接字通信吗？

• 有包含有趣信息的HTTP套接字吗？

• 您可以与任何D-Bus通信吗？

• 枚举网络以了解您所在的位置

• 在获取机器内部shell之前无法访问的打开端口？

• 您可以使用tcpdump嗅探流量吗？

• 通用用户/组枚举

• 您有一个非常大的UID吗？机器易受攻击吗？

• 剪贴板数据？

• 密码策略？

• 尝试使用您之前发现的每个可能的用户的已知密码登录。也尝试无密码登录。

• 如果您对PATH中的某个文件夹具有写权限，则可能可以提升权限

• 任何二进制文件具有意外功能吗？

• 任何文件具有意外ACL吗？

• screen

• tmux

• 配置文件 - 读取敏感数据？写入提权？

• passwd/shadow文件 - 读取敏感数据？写入提权？

• 检查通常包含敏感数据的文件夹

• 奇怪的位置/拥有的文件，您可能可以访问或更改可执行文件

• 最近修改的文件

• Sqlite数据库文件

• 隐藏文件

• 路径中的脚本/二进制文件

• Web文件（密码？）

• 备份？

• 包含密码的已知文件：使用Linpeas和LaZagne

• 通用搜索

• 修改Python库以执行任意命令？

• 您可以修改日志文件吗？Logtotten漏洞

• 您可以**修改/etc/sysconfig/network-scripts/**吗？Centos/Redhat漏洞