Capabilities

Privilege Escalation Linux - Cheatsheet - Permission étendues

1. Vérification des capabilities d'un binaire :

   • Utilisez la commande suivante pour afficher les capabilities d'un binaire : getcap /chemin/vers/binaire

2. Vérification des capabilities d'un processus en cours d'exécution :

   • Utilisez la commande suivante pour afficher les capabilities d'un processus en cours d'exécution : cat /proc/<PID>/status

3. Identification des capabilities potentiellement exploitables :

   • Recherchez des capabilities spécifiques qui pourraient être exploitées pour une élévation de privilèges, telles que CAP_SETUID, CAP_SETGID, CAP_SYS_ADMIN, etc.

4. Exploitation des capabilities pour une élévation de privilèges :

   • Si vous trouvez un binaire ou un processus avec des capabilities exploitables, recherchez comment les utiliser pour obtenir une élévation de privilèges.

5. Recherche de vulnérabilités connues :

   • Recherchez des CVE connus et des vulnérabilités spécifiques au système qui pourraient être exploitées en utilisant des capabilities.

6. Utilisation de scripts exécutés avec des capabilities :

   • Si vous trouvez un script qui est exécuté avec des capabilities, recherchez s'il peut être exploité pour obtenir une élévation de privilèges.

7. Utilisation de correctifs :

   • Assurez-vous que votre système est à jour avec les derniers correctifs de sécurité pour éviter d'être vulnérable à des exploits connus.

8. Utilisation d'outils de recherche d'élévation de privilèges :

   • Utilisez des outils tels que LinEnum, LinPeas, ou GTFOBins pour automatiser la recherche de vulnérabilités d'élévation de privilèges liées aux capabilities.

9. Ressources :

   • LinPEAS : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

   • LinEnum : https://github.com/rebootuser/LinEnum

   • GTFOBins : https://gtfobins.github.io/