Orodha ya Ukaguzi - Linux Privilege Escalation

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Chombo bora cha kutafuta vector za Linux local privilege escalation: LinPEAS

System Information

• Pata taarifa za OS
• Angalia PATH, kuna folda inayoweza kuandikwa?
• Angalia env variables, kuna maelezo nyeti?
• Tafuta kernel exploits kwa kutumia scripts (DirtyCow?)
• Angalia ikiwa sudo version ina udhaifu
• Dmesg signature verification failed
• Zaidi ya utambuzi wa mfumo (date, system stats, cpu info, printers)
• Tambua zaidi ulinzi unaowezekana

Drives

• Orodhesha drives zilizosimikwa
• Kuna drive isiyosimikwa?
• Kuna credentials katika fstab?

Installed Software

• Angalia useful software imewekwa
• Angalia vulnerable software imewekwa

Processes

• Kuna software isiyojulikana inayotendeka?
• Kuna software inayotendeka kwa vigezo vya juu kuliko inavyostahili?
• Tafuta exploits za michakato inayotenda (hasa toleo linalotumika).
• Je, unaweza kubadilisha binary ya mchakato wowote unaotenda?
• Fuatilia michakato na angalia kama kuna mchakato wa kuvutia unaotendeka mara kwa mara.
• Je, unaweza kusoma kumbukumbu ya mchakato ambayo inaweza kuwa na nywila?

Scheduled/Cron jobs?

• Je, PATH inabadilishwa na cron fulani na unaweza kuandika ndani yake?
• Kuna wildcard kwenye cron job?
• Je, kuna modifiable script inayoendeshwa au iko ndani ya folda inayoweza kuhaririwa?
• Umegundua kwamba script fulani inaweza kuendeshwa sana mara? (kila dakika 1, 2 au 5)

Services

• Kuna faili ya .service inayoweza kuandikwa?
• Kuna binary inayoweza kuandikwa inayotekelezwa na service?
• Kuna folda inayoweza kuandikwa katika systemd PATH?
• Kuna systemd unit drop-in inayoweza kuandikwa katika /etc/systemd/system/<unit>.d/*.conf ambayo inaweza kuingilia ExecStart/User?

Timers

• Kuna timer inayoweza kuandikwa?

Sockets

• Kuna faili ya .socket inayoweza kuandikwa?
• Je, unaweza kuwasiliana na socket yoyote?
• HTTP sockets zenye taarifa za kuvutia?

D-Bus

• Je, unaweza kuwasiliana na D-Bus yoyote?

Network

• Fanya utambuzi wa mtandao ili ujue uko wapi
• Porti zilizo wazi ambazo hukuweza kufikia kabla ya kupata shell ndani ya mashine?
• Je, unaweza kuskia trafiki kwa kutumia tcpdump?

Users

• Utambuzi wa watumiaji/madereva kwa ujumla
• Je, una UID kubwa sana? Je, mashine ni nyeti?
• Je, unaweza kupandisha hadhi kwa msaada wa group unayemiliki?
• Data ya Clipboard?
• Sera ya nywila?
• Jaribu kutumia kila nywila unazojua ambazo umegundua hapo awali kuingia kwa kila mtumiaji anayetegemewa. Jaribu kuingia pia bila nenosiri.

Writable PATH

• Ikiwa una idhini ya kuandika kwenye folda fulani katika PATH unaweza kuwa na uwezo wa kupandisha hadhi

SUDO and SUID commands

• Je, unaweza kutekeleza amri yoyote kwa sudo? Je, unaweza kuitumia kusoma, kuandika au kutekeleza chochote kama root? (GTFOBins)
• Ikiwa sudo -l inaruhusu sudoedit, angalia sudoedit argument injection (CVE-2023-22809) kupitia SUDO_EDITOR/VISUAL/EDITOR ili kuhariri faili yoyote kwenye toleo zilizoathirika (sudo -V < 1.9.12p2). Mfano: SUDO_EDITOR="vim -- /etc/sudoers" sudoedit /etc/hosts
• Je, kuna SUID binary inayoweza kushambuliwa? (GTFOBins)
• Je, sudo amri zimepunguzwa kwa path? unaweza kuzipita vizuizi?
• Sudo/SUID binary without path indicated?
• SUID binary specifying path? Bypass
• LD_PRELOAD vuln
• Lack of .so library in SUID binary kutoka kwa folda inayoweza kuandikwa?
• SUDO tokens available? Can you create a SUDO token?
• Je, unaweza kusoma au kubadilisha sudoers files?
• Je, unaweza kubadilisha /etc/ld.so.conf.d/?
• OpenBSD DOAS amri

Capabilities

• Je, binary yoyote ina capability isiyotarajiwa?

ACLs

• Je, faili yoyote ina ACL isiyotarajiwa?

Open Shell sessions

• screen
• tmux

SSH

• Debian OpenSSL Predictable PRNG - CVE-2008-0166
• SSH Interesting configuration values

Interesting Files

• Profile files - Soma data nyeti? Andika kwa privesc?
• passwd/shadow files - Soma data nyeti? Andika kwa privesc?
• Angalia folda zinazojulikana kwa kuwa zenye data nyeti
• Maeneo yasiyo ya kawaida/Miliki wa faili, unaweza kuwa na ufikiaji au kubadili faili zinazotekelezwa
• Imerekebishwa katika dakika za hivi karibuni
• Sqlite DB files
• Hidden files
• Script/Binaries katika PATH
• Web files (nywila?)
• Backups?
• Faili zinazojuwa kuwa na nywila: Tumia Linpeas na LaZagne
• Utafutaji wa jumla

Writable Files

• Badilisha library ya python ili kutekeleza amri zozote?
• Je, unaweza kuhariri log files? Logtotten exploit
• Je, unaweza kuhariri /etc/sysconfig/network-scripts/? Centos/Redhat exploit
• Je, unaweza kuandika katika ini, init.d, systemd au rc.d files?

Other tricks

• Je, unaweza kutitumia NFS kupandisha hadhi?
• Unahitaji kutoka kwenye shell iliyofungwa?

Marejeo

• Sudo advisory: sudoedit arbitrary file edit
• Oracle Linux docs: systemd drop-in configuration

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.