写作网站会有枪手嘛seo研究协会网app

Linux 之权限提升

系统信息

1.获取操作系统信息

2.检查PATH，是否有任何可写的文件夹？

3.检查环境变量，有任何敏感细节吗？

4.使用脚本（DirtyCow？）搜索内核漏洞

5.检查sudo 版本是否存在漏洞

6.Dmesg签名验证失败

7.更多系统枚举（日期、系统统计、CPU 信息、打印机）

8.列举更多防御措施

驱动器

1.列出已安装的驱动器

2.有任何未安装的驱动器吗？

3.fstab 中有任何凭据吗？

已安装的软件

1.检查是否安装了有用的软件

2.检查是否 安装了易受攻击的软件

流程

1.是否有任何未知的软件正在运行？

2.是否有任何软件以超出其应有的权限运行？

3.搜索正在运行的进程（尤其是正在运行的版本）的漏洞。

4.你能修改任何正在运行的进程的二进制文件吗？

5.监视进程并检查是否有任何有趣的进程正在频繁运行。

6.你能读取一些有趣的进程内存（其中可以保存密码）吗？

计划 / Cron 作业？

1.PATH 是否被某些 cron 修改并且您可以在其中写入内容？

2.Cron 作业中有通配符 吗？

3.某些可修改的脚本 正在执行或位于可修改的文件夹内？

4.您是否发现某些脚本可能被执行或正在被非常频繁地执行？（每 1、2 或 5 分钟）

服务

1.有任何可写的 .service文件吗？

2.服务执行的任何可写二进制文件？

3.systemd PATH 中是否有任何可写文件夹？

计时器

1.有任何可写的计时器吗？

套接字

1.有任何可写的 .socket文件吗？

2.您能与任意套接字通信吗？

3.带有有趣信息的HTTP 套接字？

D-总线

1.您能与任何 D-Bus 通信吗？

网络

1.枚举网络以了解您所在的位置

2.打开在进入机器内部之前无法访问的端口？

3.您可以使用嗅探流量tcpdump吗？

用户

1.通用用户/组枚举

2.你的UID 很大吗？机器 容易受到攻击吗？

3.您可以借助您所属的群组来提升权限吗？

4.剪贴板数据？

5.密码策略？

6.尝试使用您之前发现的每个已知密码登录每个可能的用户。尝试不使用密码登录。

可写路径

1.如果你对 PATH 中的某些文件夹有写权限，那么你可以提升权限

SUDO 和 SUID 命令

1.您可以使用 sudo执行任何命令吗？您可以使用它以 root 身份读取、写入或执行任何内容吗？（GTFOBins）

2.是否有任何可利用的 SUID 二进制文件？( GTFOBins )

3.sudo命令是否受路径限制？您可以绕过限制吗？

4.没有指示路径的 Sudo/SUID 二进制文件？

5.SUID 二进制文件指定路径？绕过

6.LD_PRELOAD 漏洞

7.可写文件夹中的SUID 二进制文件中缺少 .so 库？

8.SUDO 代币可用吗？您可以创建 SUDO 代币吗？

9.您可以读取或修改 sudoers 文件吗？

10.您可以修改 /etc/ld.so.conf.d/吗？

11.OpenBSD DOAS命令

功能

1.任何二进制文件都具有意想不到的能力吗？

ACL

1.任何文件是否存在意外的 ACL？

Open Shell 会话

1.屏幕

2.tmux

SSH

1.Debian  OpenSSL 可预测 PRNG - CVE-2008-0166

2.SSH 有趣的配置值

有趣的文件

1.配置文件- 读取敏感数据？写入权限？

2.passwd/shadow 文件- 读取敏感数据？写入 privesc？

3.检查常见的文件夹中是否存在敏感数据

4.奇怪的位置/拥有的文件，您可能有权访问或更改可执行文件

5.几分钟前修改

6.SQLite 数据库文件

7.隐藏文件

8.PATH 中的脚本/二进制文件

9.Web 文件（密码？）

10.备份？

11.已知包含密码的文件：使用Linpeas和LaZagne

12.通用搜索

可写文件

1.修改python库来执行任意命令？

2.你能修改日志文件吗？Logtotten漏洞

3.你能修改 /etc/sysconfig/network-scripts/吗？Centos/Redhat 漏洞

4.您可以在 ini、int.d、systemd 或 rc.d 文件中写入吗？

其他技巧

1.您可以滥用 NFS 来提升权限吗？

2.你需要逃离束缚你的躯壳吗？