Kontrolelys - Linux Privilege Escalation

Reading time: 6 minutes

Beste hulpmiddel om na Linux plaaslike privilege escalatie vektore te soek: LinPEAS

Stelselinligting

• Kry OS-inligting
• Kontroleer die PATH, enige skryfbare gids?
• Kontroleer omgewing veranderlikes, enige sensitiewe besonderhede?
• Soek na kernel exploits met behulp van skripte (DirtyCow?)
• Kontroleer of die sudo weergawe kwesbaar is
• Dmesg handtekeningverifikasie het misluk
• Meer stelselinventaris (datum, stelselsyfers, cpu-inligting, drukkers)
• Inventariseer meer verdediging

Skyfies

• Lys gemonteerde skywe
• Enige ongemonteerde skyf?
• Enige krediete in fstab?

Gemonteerde Sagteware

• Kontroleer vir nuttige sagteware geïnstalleer
• Kontroleer vir kwesbare sagteware geïnstalleer

Prosesse

• Is enige onbekende sagteware aan die gang?
• Is enige sagteware aan die gang met meer bevoegdhede as wat dit behoort te hê?
• Soek na exploits van lopende prosesse (veral die weergawe wat aan die gang is).
• Kan jy die binaire van enige lopende proses wysig?
• Monitor prosesse en kyk of enige interessante proses gereeld aan die gang is.
• Kan jy lees van sommige interessante prosesgeheue (waar wagwoorde gestoor kan word)?

Geplande/Cron werke?

• Word die PATH deur 'n cron gewysig en kan jy daarin skryf?
• Enige wildcard in 'n cron werk?
• Sommige wysigbare skrip word uitgevoer of is binne wysigbare gids?
• Het jy opgemerk dat sommige skrip of uitgevoer word baie gereeld? (elke 1, 2 of 5 minute)

Dienste

• Enige skryfbare .service lêer?
• Enige skryfbare binaire wat deur 'n diens uitgevoer word?
• Enige skryfbare gids in systemd PATH?

Timers

• Enige skryfbare timer?

Sockets

• Enige skryfbare .socket lêer?
• Kan jy kommunikeer met enige socket?
• HTTP sockets met interessante inligting?

D-Bus

• Kan jy kommunikeer met enige D-Bus?

Netwerk

• Inventariseer die netwerk om te weet waar jy is
• Oop poorte wat jy voorheen nie kon toegang nie om 'n shell binne die masjien te kry?
• Kan jy verkeer afluister met tcpdump?

Gebruikers

• Generiese gebruikers/groepe inventarisering
• Het jy 'n baie groot UID? Is die masjien kwesbaar?
• Kan jy privileges verhoog danksy 'n groep waartoe jy behoort?
• Klipbord data?
• Wagwoordbeleid?
• Probeer om elke bekende wagwoord wat jy voorheen ontdek het te gebruik om in te log met elke moontlike gebruiker. Probeer ook om sonder 'n wagwoord in te log.

Skryfbare PATH

• As jy skryfregte oor 'n gids in PATH het, kan jy dalk privileges verhoog

SUDO en SUID opdragte

• Kan jy enige opdrag met sudo uitvoer? Kan jy dit gebruik om IES, SKRYF of UITVOER enigiets as root? (GTFOBins)
• Is enige exploitable SUID binaire? (GTFOBins)
• Is sudo opdragte beperk deur pad? kan jy die beperkings omseil?
• Sudo/SUID binaire sonder pad aangedui?
• SUID binaire wat pad spesifiseer? Omseil
• LD_PRELOAD kwesbaarheid
• Gebrek aan .so biblioteek in SUID binaire van 'n skryfbare gids?
• SUDO tokens beskikbaar? Kan jy 'n SUDO token skep?
• Kan jy lees of wysig sudoers lêers?
• Kan jy wysig /etc/ld.so.conf.d/?
• OpenBSD DOAS opdrag

Vermoeëns

• Het enige binaire enige onverwagte vermoë?

ACLs

• Het enige lêer enige onverwagte ACL?

Oop Shell sessies

• screen
• tmux

SSH

• Debian OpenSSL Voorspelbare PRNG - CVE-2008-0166
• SSH Interessante konfigurasiewaardes

Interessante Lêers

• Profiel lêers - Lees sensitiewe data? Skryf na privesk?
• passwd/shadow lêers - Lees sensitiewe data? Skryf na privesk?
• Kontroleer algemeen interessante gidsen vir sensitiewe data
• Vreemde Ligging/Eienaars lêers, jy mag toegang hê tot of uitvoerbare lêers verander
• Gewysig in laaste minute
• Sqlite DB lêers
• Versteekte lêers
• Skrip/Binaries in PATH
• Web lêers (wagwoorde?)
• Backups?
• Bekende lêers wat wagwoorde bevat: Gebruik Linpeas en LaZagne
• Generiese soektog

Skryfbare Lêers

• Wysig python biblioteek om arbitrêre opdragte uit te voer?
• Kan jy log lêers wysig? Logtotten kwesbaarheid
• Kan jy wysig /etc/sysconfig/network-scripts/? Centos/Redhat kwesbaarheid
• Kan jy skryf in ini, int.d, systemd of rc.d lêers?

Ander truuks

• Kan jy NFS misbruik om privileges te verhoog?
• Moet jy ontsnap uit 'n beperkende shell?