HackTricks

Hacktricks Training Twitter Linkedin Sponsor

Hacktricks Training Twitter Linkedin Sponsor

Translations

Checklist - Linux Privilege Escalation

Reading time: 6 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Best tool to look for Linux local privilege escalation vectors: LinPEAS

System Information

Pata habari za OS
Angalia PATH, kuna folda inayoweza kuandikwa?
Angalia env variables, kuna maelezo yoyote nyeti?
Tafuta kernel exploits ukitumia scripts (DirtyCow?)
Angalia kama sudo version inahatarishwa
Dmesg uthibitisho wa saini umeshindwa
Mengi zaidi ya mfumo (tarehe, takwimu za mfumo, taarifa za cpu, printers)
Tathmini ulinzi zaidi

Drives

Orodhesha diski zilizowekwa
Kuna diski isiyowekwa?
Kuna creds katika fstab?

Installed Software

Angalia programu muhimu zilizowekwa
Angalia programu zinazohatarishwa zilizowekwa

Processes

Je, kuna programu isiyojulikana inayoendesha?
Je, kuna programu inayoendesha kwa haki zaidi kuliko inavyopaswa kuwa?
Tafuta exploits za michakato inayoendesha (hasa toleo linaloendesha).
Je, unaweza kubadilisha binary ya mchakato wowote unaoendesha?
Fuatilia michakato na angalia kama kuna mchakato wa kuvutia unaoendesha mara kwa mara.
Je, unaweza kusoma baadhi ya kumbukumbu za mchakato (ambapo nywila zinaweza kuhifadhiwa)?

Scheduled/Cron jobs?

Je, PATH inabadilishwa na cron na unaweza kuandika ndani yake?
Kuna wildcard katika kazi ya cron?
Baadhi ya script inayoweza kubadilishwa inatekelezwa au iko ndani ya folda inayoweza kubadilishwa?
Je, umegundua kuwa baadhi ya script zinaweza au zina tekelezwa mara kwa mara? (kila dakika 1, 2 au 5)

Services

Kuna faili ya .service inayoweza kuandikwa?
Kuna binary inayoweza kuandikwa inayotekelezwa na huduma?
Kuna folda inayoweza kuandikwa katika systemd PATH?

Timers

Kuna timer inayoweza kuandikwa?

Sockets

Kuna faili ya .socket inayoweza kuandikwa?
Je, unaweza kuwasiliana na socket yoyote?
HTTP sockets zikiwa na habari za kuvutia?

D-Bus

Je, unaweza kuwasiliana na D-Bus yoyote?

Network

Tathmini mtandao ili kujua uko wapi
Port zilizofunguliwa ambazo huwezi kufikia kabla ya kupata shell ndani ya mashine?
Je, unaweza kunusa trafiki ukitumia tcpdump?

Users

Orodha ya watumiaji/vikundi kuhesabu
Je, una UID kubwa sana? Je, mashine inahatarishwa?
Je, unaweza kuinua haki kwa sababu ya kundi unalotegemea?
Data za Clipboard?
Sera ya Nywila?
Jaribu kutumia kila nywila inayojulikana uliyogundua awali kuingia na kila mtumiaji anayeweza. Jaribu kuingia pia bila nywila.

Writable PATH

Ikiwa una haki za kuandika juu ya folda fulani katika PATH unaweza kuwa na uwezo wa kuinua haki

SUDO and SUID commands

Je, unaweza kutekeleza amri yoyote na sudo? Je, unaweza kuitumia KUSOMA, KUANDIKA au KUTEKELEZA chochote kama root? (GTFOBins)
Je, kuna binary inayoweza kutumika ya SUID? (GTFOBins)
Je, amri za sudo zimepunguzika na path? Je, unaweza kuzidi vizuizi?
Sudo/SUID binary bila path iliyotajwa?
SUID binary ikitaja path? Pita
LD_PRELOAD vuln
Ukosefu wa maktaba ya .so katika binary ya SUID kutoka folda inayoweza kuandikwa?
SUDO tokens zinazopatikana? Je, unaweza kuunda token ya SUDO?
Je, unaweza kusoma au kubadilisha faili za sudoers?
Je, unaweza kubadilisha /etc/ld.so.conf.d/?
OpenBSD DOAS amri

Capabilities

Je, kuna binary yoyote yenye uwezo usiotarajiwa?

ACLs

Je, kuna faili yoyote yenye ACL isiyotegemewa?

Open Shell sessions

screen
tmux

SSH

Debian OpenSSL Predictable PRNG - CVE-2008-0166
SSH Interesting configuration values

Interesting Files

Faili za Profaili - Soma data nyeti? Andika kwa privesc?
faili za passwd/shadow - Soma data nyeti? Andika kwa privesc?
Angalia folda zinazovutia kwa data nyeti
Mahali/Picha za ajabu, unaweza kuwa na ufikiaji au kubadilisha faili zinazoweza kutekelezwa
Imebadilishwa katika dakika za mwisho
Faili za Sqlite DB
Faili zilizofichwa
Script/Binaries katika PATH
Faili za Mtandao (nywila?)
Nakala?
Faili zinazojulikana ambazo zina nywila: Tumia Linpeas na LaZagne
Utafutaji wa Kawaida

Writable Files

Badilisha maktaba ya python ili kutekeleza amri zisizo za kawaida?
Je, unaweza kubadilisha faili za log? Logtotten exploit
Je, unaweza kubadilisha /etc/sysconfig/network-scripts/? Centos/Redhat exploit
Je, unaweza kuandika katika faili za ini, int.d, systemd au rc.d?

Other tricks

Je, unaweza kudhulumu NFS ili kuinua haki?
Je, unahitaji kutoroka kutoka shell yenye vizuizi?

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Tunneling and Port Forwarding Linux Privilege Escalation