Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Post-Exploitation
  2. Linux

Cron Jobs

Privilege Escalation Linux - Cheatsheet - Tâches automatisées avec Cron

  1. Vérification des cron jobs :

    • Utilisez la commande suivante pour vérifier les cron jobs de l'utilisateur actuel : crontab -l

  2. Identifiez les cron jobs exécutés par root :

    • Accédez aux répertoires /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly et /etc/cron.monthly pour vérifier les tâches exécutées par root à intervalles réguliers.

  3. Vérification des scripts exécutés par root :

    • Examinez les scripts exécutés par les cron jobs pour trouver des vulnérabilités potentielles.

  4. Injection de script dans un cron job existant :

    • Si vous avez accès en écriture à un script utilisé par un cron job, vous pouvez injecter du code malveillant pour obtenir une élévation de privilèges.

  5. Remplacement d'un exécutable :

    • Si vous avez accès en écriture à un exécutable utilisé par un cron job, vous pouvez le remplacer par votre propre binaire malveillant.

  6. Création d'un cron job personnalisé pour l'élévation de privilèges :

    • Si vous avez accès en écriture à un répertoire ou à /etc/crontab, vous pouvez ajouter un cron job personnalisé pour exécuter votre binaire malveillant en tant que root.

  7. Exploitation de scripts mal configurés :

    • Recherchez les scripts qui sont exécutés avec des droits élevés par root sans vérification appropriée des chemins absolus.

  8. Exploitation de droits d'exécution :

    • Recherchez les scripts exécutables ou les fichiers avec des droits d'exécution élevés (suid, guid) qui pourraient être abusés pour obtenir une élévation de privilèges.

  9. Utilisation d'outils de recherche d'élévation de privilèges :

    • Utilisez des outils tels que LinEnum, LinPeas, ou GTFOBins pour automatiser la recherche de vulnérabilités d'élévation de privilèges.

  10. Prenez en compte les vulnérabilités connues (non recommandé) :

    • Recherchez les CVE connus et les vulnérabilités spécifiques au système pour lesquels vous pourriez exploiter des droits d'exécution pour l'élévation de privilèges.

  11. Ressources :

  • LinPEAS : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

  • LinEnum : https://github.com/rebootuser/LinEnum

  • GTFOBins : https://gtfobins.github.io/

PreviousKernel ExploitsNextCapabilities

Last updated 1 year ago