Scalata Manuale Linux

---

tags: bash priv_esc linux web

---

Comandi essenziali

 
id
 
sudo -l
 
find / -perm -4000 2>/dev/null
 
cat /etc/os-release && uname -a
 
cat /etc/crontab
 
# Il seguente comando lista tutti i servizi attivi sulla macchina, sotto la colonna a sinistra "UNIT" appare il nome del servizio. Possiamo trovare il percorso del servizio tramite find e leggerlo tramite cat, molte volte contengo password hardcodate o il percorso dal quale viene avviato il servizio.
 
systemctl list-units --type=service --state=running
 
#Oppure puoi anche trovare lo script che runna tramite il seguente comando, ma copia solo il nome generale, se per esempio con il comando sopra appare `erlang_ssh.service` tu usa:
 
ps aux | grep erlang
 

Altri Comandi

history  #Fa vedere i comandi usati dagli utenti precedenti

ifconfig   #Fa vedere le interfacce di rete

ip route      #Fa vedere i percorsi delle reti

hostname       #Fa vedere il nome utene

cat /etc/os-release && uname -a       #Da informazioni sul sistema e il kernel 

finger    #Da molte informazioni generali

/proc/version    #Fa vedere i processi in corso

/etc/issue     #Fa vedere informazioni sul sistema operativo

ps -A     #Fa vedere i processi in corso

ps axjf      #Fa vedere un albero dei processi

ps aux       #Fa vedere i processi di tutti gli utenti      

ps -ef  #Visualizza il processo corrente insieme al suo ID di processo (PID)

env         #Fa vedere le variabili di ambiente

netstat -a    #Fa vedere tutte le porte in ascolto e le connessioni stabilite

netstat -lt      #mostra tutte le porte in ascolto sul protocollo tcp

netstat -lu      #mostra tutte le porte in ascolto sul protocollo udp

netstat -i     #mostra lo stato delle varie reti

whoami

id

sudo -l
 
#Quando con sudo -l si trova un programma eseguibile da un utente con permessi ALL e noi per esempio siamo www-data lo possiamo eseguire attraverso l'utente in questione con il seguente comando 
 
sudo -u <nome utente> <percorso/del/file>

cat /etc/passwd

cat /etc/passwd | grep home

cat /etc/shadow

cat /etc/exports    #Configurazione NFS

find / -type f -perm 0777    #Cerca tutti i file che hanno tutti i permessi

find / -perm -4000 2>/dev/null  #Cerca tutti i binari eseguibili da root

find / -perm -u=s -type f 2>/dev/null  #Cerca tuti i file SUID/GUID

find / -name "*.txt" -ls 2> /dev/null     #Cerca tutti i file .txt

find / -group <nome_gruppo> 2>/dev/null #Trova i file eseguibili da quel gruppo

which getcap

getcap -r / 2>/dev/null    # simile al comando find per trovare binari eseguibili

crontab -l

cat /etc/crontab

syestemctl list-timers

ps -eo command

ps -eo user,command

Questo script automatizza il processo

#!/bin/bash
 
#CTRL+C
function ctrl_c(){
	echo -e "\n\n[!] Terminando....\n"
	exit 1
}
 
trap ctrl_c SIGINT
 
old_process=$(ps -eo user,command)
 
while true;do
	new_process=(ps -eo user,command)
	diff<(echo"$old_process")<(echo"$new_process") | grep "[\>\<]"
	old_process=$new_process 
done