चेकलिस्ट - लिनक्स प्रिविलेज एस्कलेशन

Reading time: 6 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

लिनक्स स्थानीय प्रिविलेज एस्कलेशन वेक्टर खोजने के लिए सबसे अच्छा टूल: LinPEAS

सिस्टम जानकारी

ड्राइव

  • माउंटेड ड्राइव की सूची
  • कोई अनमाउंटेड ड्राइव?
  • fstab में कोई क्रेड्स?

स्थापित सॉफ़्टवेयर

प्रक्रियाएँ

  • क्या कोई अज्ञात सॉफ़्टवेयर चल रहा है?
  • क्या कोई सॉफ़्टवेयर ज्यादा प्रिविलेज के साथ चल रहा है?
  • चल रही प्रक्रियाओं के एक्सप्लॉइट्स की खोज करें (विशेष रूप से चल रही संस्करण)।
  • क्या आप किसी चल रही प्रक्रिया का बाइनरी संशोधित कर सकते हैं?
  • प्रक्रियाओं की निगरानी करें और जांचें कि कोई दिलचस्प प्रक्रिया बार-बार चल रही है या नहीं।
  • क्या आप कुछ दिलचस्प प्रक्रिया मेमोरी (जहां पासवर्ड सहेजे जा सकते हैं) पढ़ सकते हैं?

शेड्यूल्ड/क्रॉन जॉब्स?

  • क्या PATH को किसी क्रॉन द्वारा संशोधित किया जा रहा है और क्या आप इसमें लिख सकते हैं?
  • क्या किसी क्रॉन जॉब में कोई वाइल्डकार्ड है?
  • क्या कोई संशोधित करने योग्य स्क्रिप्ट चल रही है या संशोधित करने योग्य फ़ोल्डर में है?
  • क्या आपने पता लगाया है कि कोई स्क्रिप्ट **बहुत बार-बार चल रही है? (हर 1, 2 या 5 मिनट)

सेवाएँ

  • कोई लिखने योग्य .service फ़ाइल?
  • कोई लिखने योग्य बाइनरी जो सेवा द्वारा निष्पादित हो?
  • क्या systemd PATH में कोई लिखने योग्य फ़ोल्डर है?

टाइमर्स

  • कोई लिखने योग्य टाइमर?

सॉकेट्स

  • कोई लिखने योग्य .socket फ़ाइल?
  • क्या आप किसी सॉकेट के साथ संवाद कर सकते हैं?
  • HTTP सॉकेट्स जिनमें दिलचस्प जानकारी है?

D-Bus

  • क्या आप किसी D-Bus के साथ संवाद कर सकते हैं?

नेटवर्क

  • जानने के लिए नेटवर्क की गणना करें कि आप कहाँ हैं
  • खुले पोर्ट जो आप पहले नहीं पहुंच सके मशीन के अंदर शेल प्राप्त करने से पहले?
  • क्या आप tcpdump का उपयोग करके ट्रैफ़िक स्निफ़ कर सकते हैं?

उपयोगकर्ता

  • सामान्य उपयोगकर्ता/समूहों की गणना
  • क्या आपके पास बहुत बड़ा UID है? क्या मशीन कमजोर है?
  • क्या आप एक समूह के माध्यम से प्रिविलेज बढ़ा सकते हैं जिसमें आप शामिल हैं?
  • क्लिपबोर्ड डेटा?
  • पासवर्ड नीति?
  • कोशिश करें कि आप हर ज्ञात पासवर्ड का उपयोग करें जो आपने पहले खोजा है प्रत्येक संभावित उपयोगकर्ता के साथ लॉगिन करने के लिए। बिना पासवर्ड के भी लॉगिन करने की कोशिश करें।

लिखने योग्य PATH

  • यदि आपके पास PATH में किसी फ़ोल्डर पर लिखने के अधिकार हैं तो आप प्रिविलेज बढ़ाने में सक्षम हो सकते हैं

SUDO और SUID कमांड

क्षमताएँ

  • क्या किसी बाइनरी में कोई अप्रत्याशित क्षमता है?

ACLs

  • क्या किसी फ़ाइल में कोई अप्रत्याशित ACL है?

खुले शेल सत्र

  • स्क्रीन
  • tmux

SSH

दिलचस्प फ़ाइलें

  • प्रोफ़ाइल फ़ाइलें - संवेदनशील डेटा पढ़ें? प्रिवेस्क के लिए लिखें?
  • passwd/shadow फ़ाइलें - संवेदनशील डेटा पढ़ें? प्रिवेस्क के लिए लिखें?
  • संवेदनशील डेटा के लिए सामान्यतः दिलचस्प फ़ोल्डरों की जांच करें
  • अजीब स्थान/स्वामित्व वाली फ़ाइलें, जिन तक आपकी पहुँच हो सकती है या निष्पादनीय फ़ाइलों को संशोधित कर सकते हैं
  • अंतिम मिनटों में संशोधित
  • Sqlite DB फ़ाइलें
  • छिपी हुई फ़ाइलें
  • PATH में स्क्रिप्ट/बाइनरी
  • वेब फ़ाइलें (पासवर्ड?)
  • बैकअप?
  • जाने-माने फ़ाइलें जो पासवर्ड रखती हैं: Linpeas और LaZagne का उपयोग करें
  • सामान्य खोज

लिखने योग्य फ़ाइलें

  • मनमाने कमांड निष्पादित करने के लिए पायथन लाइब्रेरी को संशोधित करें?
  • क्या आप लॉग फ़ाइलों को संशोधित कर सकते हैं? Logtotten एक्सप्लॉइट
  • क्या आप /etc/sysconfig/network-scripts/ को संशोधित कर सकते हैं? Centos/Redhat एक्सप्लॉइट
  • क्या आप ini, int.d, systemd या rc.d फ़ाइलों में लिख सकते हैं?

अन्य तरकीबें

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें