Elevation de Privilege - Unix

Elevation de privilège

Pour obtenir une élévation de privilège, nous allons faire un inventaire exhaustif de ce qu'il a sur le serveur.

  • Lire tous les fichiers de config, temporaires, backup pour trouver des login/password.
  • Utiliser les éventuels droits sudo du compte.
  • Trouver une commande avec sticky bit.
  • Trouver un process qui tourne en tache de fond avec des droits root et modifier ses inputs.
  • Trouver un exploit kernel. Cette dernière option est rarement celle visée, mais ça marche sur les vieux serveurs...

Des scripts font ces énumérations pour nous. Ils sont utiles une fois que l'on sait ce que l'on cherche.