🐧Linux

L’élévation de privilèges est une étape clé dans l’exploitation d’un système Linux. Elle permet à un attaquant d’obtenir des droits plus élevés sur une machine compromise. La room Linux Privilege Escalation de TryHackMe est une excellente ressource pour apprendre et pratiquer ces techniques.

SUDO -L : Vérification des Droits Sudo

sudo -l

Si un binaire peut être exécuté avec sudo sans mot de passe, il peut être exploité pour obtenir une élévation de privilèges.

Vérification de l’Identité (ID)

id

Si l’utilisateur appartient au groupe sudo ou root, il peut potentiellement exécuter des commandes avec des privilèges élevés.

Exploitation des Fichiers SUID

La vulnérabilité SUID (Set User ID) concerne des fichiers exécutables qui s’exécutent avec les privilèges de leur propriétaire, souvent root.

Recherche des fichiers SUID (2 commandes sont possibles) :

find / -type f -perm -04000 -ls 2>/dev/null
find / -type f -perm -u=s -ls 2>/dev/null

GTFOBinsgtfobins.github.io

Exploitation de CRON & Crontab

Le Cron est un service qui exécute des tâches planifiées. Une mauvaise configuration peut permettre une élévation de privilèges si un script est modifiable par un utilisateur classique et exécuté avec des droits root.

Lister les tâches Cron :

crontab -l
cat /etc/crontab
ls -la /etc/cron.*

Si un script exécuté par root est éditable, il peut être remplacé pour exécuter du code malveillant.

Analyse des Processus en Cours (PS)

Lister les processus en cours d’exécution peut révéler des services mal configurés, exécutés avec des privilèges élevés.

Lister les processus en cours :

ps aux
ps -ef

Si un processus critique lit un fichier modifiable par un utilisateur classique, il peut être exploité pour une escalade de privilèges.

Surveillance des Processus avec PSPY

PSPY est un outil qui surveille les processus en arrière-plan, idéal pour détecter les scripts exécutés automatiquement par root.

Téléchargement et exécution de PSPY :

wget https://github.com/DominicBreuker/pspy/releases/latest/download/pspy64
chmod +x pspy64
./pspy64

Cela permet d’identifier les tâches planifiées ou scripts exécutés avec des privilèges élevés.

Automatisation avec LinPEAS

LinPEAS est un script puissant qui automatise la recherche de vulnérabilités et de mauvaises configurations pouvant mener à une élévation de privilèges.

Exécution :

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

LinPEAS détecte automatiquement les vulnérabilités courantes sur un système Linux.

PrécédentElévation de privilège SuivantWindows

Mis à jour il y a 2 mois

hashtagSUDO -L : Vérification des Droits Sudo

hashtagVérification de l’Identité (ID)

hashtagExploitation des Fichiers SUID

hashtagExploitation de CRON & Crontab

hashtagAnalyse des Processus en Cours (PS)

hashtagSurveillance des Processus avec PSPY

hashtagAutomatisation avec LinPEAS