Nerumir
  • Bienvenue
    • Accueil
    • Mes vidéos
  • 😈Hacking
    • Ressources
    • Mes outils
    • Plan d'exécution
    • Énumération
    • Fast Searching
    • Active Directories
    • Évasion d'AV
    • Privilege Escalation
    • Dissimulation
    • Cryptographie
    • PowerShell
  • 👨‍💻Programmation
    • Sémantique des langages
    • Installation de Linux
    • Vim & IDEs
    • Git
    • JavaScript (client)
      • Les variables
      • Parcourir le DOM
      • Analyser et modifier du HTML
      • Les conditions
      • Les boucles
      • Les fonctions
      • Évènements et Listeners
      • Les possibilités du JavaScript
      • Exercice : Slider
      • Exercice : Liste de courses
Propulsé par GitBook
Sur cette page

Cet article vous a-t-il été utile ?

  1. Hacking

Privilege Escalation

Voici toutes les procédures que je suis pour identifier des vecteurs de privesc. D'une manière générale, il s'agit de deux choses :

  1. Obtenir des identifiants valides pour un compte privilégié.

  2. Faire en sorte d'exécuter du code par l'intermédiaire d'un compte privilégié.

Linux

Pour tout ce qui est exploitation d'SUID ou sudo, la liste GTFOBins est très utile.

  • Essayer d'accéder au contenu tel que id_rsa, /etc/shadow, backup, docker, fichiers cachés ou bien inhabituels ou encore récemment modifiés.

  • Tester les mots de passe vides ou bien identiques au nom d'utilisateur (vagrant:vagrant, root:root).

  • Consulter la configuration de sudo pour l'utilisateur pawned.

  • Vérifier les binaires configurés en SUID.

  • Lister les tâches CRON si possible.

  • Lister les capabilities des différents binaires.

  • Vérifier les permissions des disques montés dans le cas d'un container (Docker par exemple)

#Lister les fichiers récemment modifiés (il y a moins de deux heures)
find / -mmin -120 -ls
#Lister la configuration sudo pour l'utilisateur courant
sudo -l
#Lister les binaires configurés en SUID
find / -perm -u=s -type f 2>/dev/null
#Consulter les tâches CRON du root
crontab -u root -l
#Consulter les tâches CRON de l'utilisateur courant
crontab -l
#Consulter les tâches CRON globales
cat /etc/crontab
#Lister les capabilities configurées
getcap -r / 2>/dev/null
#Lister les disques montés et leurs permissions
mount

En dernier recours, il est possible d'utiliser linPEAS, un script bash permettant d'automatiser la détection de vecteurs de privesc en réalisant de nombreux checks différents.

Windows

PrécédentÉvasion d'AVSuivantDissimulation

Dernière mise à jour il y a 10 mois

Section en construction

⚠️
⚠️
😈
  • Linux
  • Windows