Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Post-Exploitation
  2. Linux

SUDO

Privilege Escalation Linux - Cheatsheet - Permissions Sudo

  1. Vérification des droits sudo :

    • Utilisez la commande suivante pour afficher les droits sudo de l'utilisateur actuel : sudo -l

  2. Identifiez les commandes exécutables avec droits sudo :

    • Recherchez les commandes spécifiques que vous êtes autorisé à exécuter avec droits sudo.

  3. Recherche de commandes exploitables :

    • Recherchez des commandes exploitables qui peuvent être utilisées pour obtenir une élévation de privilèges.

    • Par exemple, si vous pouvez exécuter nano avec droits sudo, vous pouvez ouvrir un fichier système en tant que root.

  4. Exploitation de commandes avec droits sudo :

    • Si vous avez accès à une commande avec droits sudo, mais que vous ne pouvez pas l'exécuter de manière malveillante directement, recherchez des vulnérabilités dans les paramètres de la commande ou les fichiers qu'elle peut modifier.

  5. Recherche de vulnérabilités connues :

    • Recherchez des CVE connus pour les commandes avec droits sudo que vous pouvez exécuter pour voir s'il existe des vulnérabilités connues.

  6. Utilisation de commandes avec droits d'exécution élevés :

    • Certaines commandes peuvent être exploitées en exploitant des droits d'exécution élevés pour accéder à des fichiers système sensibles.

  7. Utilisation de wildcard (*) avec sudo :

    • Vérifiez s'il est possible d'utiliser un wildcard (*) pour exploiter des commandes multiples avec droits sudo.

  8. Utilisation d'éditeurs de texte avec droits sudo :

    • Si vous pouvez exécuter un éditeur de texte (comme nano, vi, vim) avec droits sudo, vous pouvez modifier des fichiers système sensibles.

  9. Utilisation de scripts avec droits sudo :

    • Si vous pouvez exécuter un script avec droits sudo, assurez-vous qu'il n'est pas vulnérable à une élévation de privilèges.

  10. Utilisation d'outils de recherche d'élévation de privilèges :

    • Utilisez des outils tels que LinEnum, LinPeas, ou GTFOBins pour automatiser la recherche de vulnérabilités d'élévation de privilèges.

  11. Ressources :

  • LinPEAS : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

  • LinEnum : https://github.com/rebootuser/LinEnum

  • GTFOBins : https://gtfobins.github.io/

PreviousSUIDNextPATH

Last updated 1 year ago