á¨2020 á¨ááááŞáŤáá áŠáĽ áááľ áOSCP áá°á á áááááľ á áłáááŤááᢠá ááá áá áá¨á áááá áĽá áĽá "á¨áłááŠ" áá¨áŤáá˝ áááá áá áááŹá ááľá°ááᢠáአááĽáśá˝á á¨ááłá°á áá´áá˝á ááá¨áłáľ á áŁá á áľá¸á᪠ááᢠᨠPWK áŽááľ ááá áááľ áľáá áľáŠá¨áľ áá°áŁá, ááá áá áá´áŤá ááłááśá˝ áááá á á á áá°áá. á á áááá¨áĄ áá áĽá á áá áľáááá˝ áŤááľ ááááá˝ á á ááá áá áá áá´áľ áĽáá°ááŤá፠áłáá¨áł áááŽášá á ááá á¨áá¨á°á á°áá á áá°áááá˘
á áá°á ááá áľ áĽá á á°áłáŤ áááł á ááá (á Hack The Box áá á á¨ááá á¨áá°á¨á áĽááśá˝á á¨ááŽ) ááá á¨áťááŠáľá ááŤááá˝áᢠá á ááŤáŤ ááááľ áá á¨á áá á áá áĽááľáŤááľ áá¨áąá ááĽáŤááłááą áá¨á áĽáá á¨áá á¨ááľáá áľááľ á°á°ááᣠá áá ááá á á¨á°áĄ á¨ááááľá áľ ááᏠááá˘
á áľááá° ááá ááááľ ááľáĽ áአááĽáľá áá°ááłá°á áááŞáŤ áá°áĽá áĽáááááᣠáĽáąá á áĽááá áááľ á¨ááááá¸áá á áŁá á¨á°áááą áŹáá°áŽá˝ áĽá á°ááá áŁá áŞáá˝á áľáá°á áŤáŤáľáłáᢠáĽááá áá á¨ááŠááľ ááľáááľ áá´áá˝ áĽáŤáłá¸á á áŁá ááá áá¸á, áá¨áá á áááá áĽá á áá°áá°á á˝ááŽá˝ áá¨á°áłá. áľááá , á "á¨ááĽááľ ááĽááľ" ááááá áá°áአáĽá áĽáŤááłááąá áŹáá°á á á°áᨠá˝áá ááľáĽ áááľ ááľáĽ á áľááŁá. áááąá áááĽááľ ááá áĽáá°áááĽáĽ á°áľá á á°áááá.
áľááá ᣠáá´ááš áá¨á á áá á á°áἠá¨ááłáá á¨áá á 2020 áአááĽáľá ááłá°á ááá ááťáá? á áĽáááĽ, á°á ááá áľáááąá á áľááá á¨á°áŤá, á áĽáą ááľáĽ áአááĽáśá˝á áá¨áá á ááťáá. áĽáá°ááá áŤá áĽáľáá˝á á¨ááŤááŁá ááá ááá á áá á˝áá áá á áľá°ááá áŤááá áá á. á á˛áľá°á ááľáĽ áŤá á°áááááśá˝á á¨áŤá áá áŤáááŁá¸á á¨áśááľáá áľáŞáśá˝ áááŤá¸áá á°á áááą áŤáá°á á á áá á áአááłá ááá˘
á°á áááą áŁáá°á á á áá á á áŠá á¨ááŠááľ ááłá°á
á ááááŞáŤ á°á¨á, á°á
áááą áŤáá°á á á áá
á¨áľá áĽáá. á á áĽáááá á¨á áᲠáŁáááŤáá˝ áĽá áá áááŞáŤáá˝á áĽá áĽáá° áá°áŤá¨áĽ áá°áľ áŤá ááááá˝á áá ááá, áĽáááš á°á
áááłá¸á áŤáá°á á á áľáááá˝á áĽá á ááááŽá˝á áááá. á ááľ á áľá°áá ááłá ááá˘
á¨áá¸áľ áźá áĽá jailbreak
á áááľ á°á¨á á¨á°ááá á¨áľáááľ áźá áĽá áá á¨á°áá°á áááŁá á°ááá á¨áľá á áááá á°á ááá á ááĽáá áŤáááľá˘ áááłá á¨áźá áá°áŚá˝ ᨠsudo áľáááá á áľá á°áľ áĽááłáá áá áá¨áááááĄ-
sudo: no tty present and no askpass program specified
á ááľ áźá áŤááá á áá, áá á áá á¨á°áá á°áááá áááá á áĽáááŤáá, áááłá á Python.
python -c 'import pty;pty.spawn("/bin/bash")'
áĽááľá áá ááá: "áááá˝á áááľá°ááá áááłá á ááľá áá áá á¨áťáአá ááľ áşá
áľáááá˝ ááá áŤáľááááá?" áĽáááłá áá áľáááśá˝ á á°áᨠááááľ á¨á°ááአáá¸á, á áááĽáá á áľá°ááá
Python áá ááŤá áá˝áá, ááá áá ááá áááá. áá
ááą á¨ááłáá ááłáŞáŤáá˝á áłáá áá á áľáááą ááľáĽ á¨á°áááą áááŽá˝á ááľá¨á ááťá áá. á¨á°áá á¨áŁá
áŞáá˝ áááá ááá áá˝áá
áá
á°á á¨ááĽáľ áźá á áá áá ááá áá˝áá
á¨áľáĽáá áłáŞáá áááá¨áą
ááááľ á ááá ááľáĽ á¨áááá á¨á°áá¸á áľáááá˝ áłáŞá áá°á áľáŁá ~ / .áŁá__áłáŞá. á áááአá áááľ áĽá á áá á¨áá áĽá áłáŞáŠ áŤáá°á¸áł, ááľááááą á áá ááá ááľáĽ á¨ááááľ áĽáľá á°á áá. áłáŞáá áá˝áłáľ á ááľ á¨áááá˝ ááᢠá áľá°áłáłáŞá á XNUMX á°á¨á áľáááá˝á áĽáá˛ááἠá¨á°áá°á°, á áĽáááĽ, áĽáá°áá á¨áááŁáľ ááá áá á áľááá á¨áłáŞá áááĽáŤáľ á¨á áá á ááş áááá. á á°á¨ááŞá áĽááá˝ áľááá "á áá" á áŤááá. á áľáááą ááľáĽ áĽáá° Zsh ááá Fish áŤá á ááŤá áááá˝ áŤá á¨áŤáłá¸á áłáŞá á áá¸áᢠá ááááá áźá ááľáĽ á¨áľáĽááá˝á áłáŞá áááłá¨áľ á¨áłáŞá áľáááá áĽáť áá°ááĄá˘
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history
á áááአáĽá áŁá˘áŤáá˝á áááľá°áááľ á¨ááŤááááá áľ á¨á፠ááľá°ááá á áᢠá á°áááśáŁ á áá áá áᣠáĽáŤááłááą ááá á¨á°áᨠá¨á¤áľ áá፠áĽá áááŁá á áľá°ááá áŤáá á¨áŤáą á°á áá á ááᢠáľááá ᣠá áľá á°áľ á¨á°ááᨠá¨.bash_history áááá á áľá ááĽáą áľá áá፠ááľáĽ ááááľ áá˝ááá˘
á ááá áľáááą ááľáĽ á¨ááá ááá˝á áááá áĽá á á ááŤáŁá˝ áľáááśá˝ áá áĽááśá˝
áá°ááŤáŠ á áááááśá˝ á¨áááá áááá˝ á áá áŁáá á°á ááá ááá ᥠáá˝ááᢠá áĽááą ááľáĽ, ááá˝ á áá á˝áá ááľáĽ ááľááááśá˝á ááááľ áá˝áá - á¨ááἠááłáá ááá á°ááá
á áááááśá˝á áááááľ á¨ááá ááá˝. á°ááłáłáŠá ááá áá áááąáá á¨ááἠááłáá áááľá¨áľ áĽá ááľá á°á ááá (á¨ááľááááľ á°áŤá°á) áááľ áááľá áľ áááąáá áá áá ááťáá.
á¨á°áááľ ááľááááśá˝ á ááá˝ á áľá°áááá˝ áá áŤá á áááááśá˝ á˛áá áá¨á°áłáᢠá áá á¨á° áááľ á ááłáŽá˝ áá á á°á á á áľá°ááá
á áŠá á¨áá°áá°á áĽááľ á¨ááá˝ á áľá°áááá˝ áĽáá á á¨á¨á á áá°ááᢠá ááá áľáááą ááľáĽ á¨á áá á áľáŤáťáá˝á á áááá¨áľ á°ááłá áľáááśá˝á ááá áá˝áá.
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs
á¨á°á ááá á áľá°ááá á¨á áááá¨áĄ á¨ááá á¨áľá áá°áá áŞáŤ áŤáá ᣠáááἠááľáłááťáášá á¨á áá á áľáŤáťáá˝ ááá áááá á¨á°áťá ááᢠá¨á áááá¨áĄ áá áŤá á¨áá¨á á°á áááá˝ á áľáŤáťáá˝ ááĽá á áá ááá á áá˝áá ᣠáá á¨ááľáĽ á ááłá¨ áá¨áĽ á áľáŤáťáá˝ (172.16.0.0/12 ᣠ192.168.0.0/16 ᣠ10.0.0.0/8) áĽá á¨áľ áĽáá°ááṠᣠá áááἠááľáłááťáá˝, ááááľ ááá áá˝áá.
áąáś
á¨áąáś áľááá á°á ááá á áŤáą á¨ááá áá ááá á¨ááś áłáá ááá áľ á root á ááľ ááľáĽ áľáĽáá áĽáá˛áá˝á áŤáľá˝áááᢠá ááááľ ááľáĽ áŤá áĽá áŚááŹá˝áὠᨠroot ááĽáśá˝á ááááá ᣠáá áĽáá° root ááŽáĽ á áŁá ááĽá á°ááŁá áá á°áĽá ááłá°áŁáᢠá ááľáŠ ᣠá áľá á ááľ ááľáĽ áľáááá˝á áááľááá á¨á°áá¨á áááľá áá°áá á á¨á°áťá ááᢠááá ááᣠáĽáá° vi áŤá áá°á á á¨áááľá á¨áᎠáĽá á¨ááááľ ááłáŞáŤáá˝áŁ ááĽáśá˝á á á
áá ááááľ áááłá°á áĽá
á áá ááá áá˝ááᢠáľáááááá ááááľ áááááľ, ááááá¨áľ áĽáááŤáá
á¨áľáááąá ááłá¨áť áŤáá á áá ááľá¨á áŤááĽááľ á¨ááááŞáŤá ááá ᨠsudo -l áľáááá ááľáŹáľ áá. á¨áąáś áľáááá ááá áá áááľ áŤáłáŤáᢠá¨ááá áá á¨ááá á°á áá á¨á°áá (áĽáá° apache ááá www-data áŤá)ᣠá¨áąáś áአááĽáľá á¨á á¨ááŤá°áá áŹáá°á á¨áááťá ááᢠáąáś á˛á áá áľáááą á¨ááá áá áá áááᢠá¨ááá áá ááááááľ á¨passwd áľáááá áá áá áĽáá˛á á áá°áŤá, á¨á ááá á¨á°á áá ááá áá áá ááá. áá áąáś á ááá á¨ááá á¨áá ᣠá áĽááṠᣠá¨áá¨á°ááľá áááá áŤáľáááááłá
- ááááá á áľá°áááᣠááááá á°á áźá (PHPᣠPythonᣠPerl) áááá áá˝ááá˘
- ááááá á¨á˝áá á ááłááá˝ (vim, vi, nano);
- ááááá á°áááŤážá˝ (áŤáá°, á°á¨ááŞ);
- á¨ááá áľáááľ (cp, mv) áá á¨ááĽáŤáľ ááľáá˝;
- á ááá°ááá ááá áĽáá° á°ááťá áľáĽáá (awk, find, nmap, tcpdump, man, vi, vim, ansible) á bash ááľáĽ á¨ááᥠááłáŞáŤáá˝.
áąááľ/áľááľ
á áááá¨áĽ áá áááá ᨠsuid / sgid áľáááá˝á áááááŁáľ ááá á¨áá°áĄ áĽá ááááá˝ á á ᣠáá á ááľ áŤáá°ááá° ááŁáĽá á áĽááá
ááŽááŤáá˝ áá áĽáá°áá°á¨á á áááá áá°áŁá ᢠá¨áĽáá á á á áááá á¨áááľ ááľáĽ áŤááľáᥠá¨ááŠááľ ááłá°á á ááŤáŽá˝ ááá áá˝ááá˘
á°áľáá á áá ááá ááľáĽ áááá á¨á°áŤá ááŹáá˝ á˘áŤááľ á ááá áľááááľ ááľáĽ áááľ á ááĽááľá˘ á á°ááŁá áá áĽáá° áąáś áŁá á áŁá á°ááłá ááŽááŤáá˝ áá°á¨á á áá áľ. áĽáá˛áá á¨áĽá á ááłá°á áĽááł á ááťáᣠá¨áąááľ/sgid á˘áľáľ áľáĽáľáĽ áá á¨ááá¸á ááťááá˝á á¨ááŤáá á ááśááľáľ ááłáŞáŤáá˝á áá áá áĽá áá°áá áá áá á ááŤá ááᢠá á˝áá á°ááłá ááá ááľáĽ á¨áĽáá°áá á áááľ ááłáŞáŤáá˝á áááá áĽá°áŁáá.
ááťá á¨áá˝á áľááŞááśá˝ á Cron ááá Init á Root á ááľ á¨áááŠ
ááŽá áľáŤáá˝ áĽáá á¨áᎠá á°ááŤáŠ á°á áááá˝ á ááľ ááľáĽ áá°áŠ áá˝áá. á ááŽá ááľáĽ áá° á°ááťáááľ áŤáá ááá á ááá áŤáá á°ááŁá áŤá áĽá áááá ááĽááľá á¨ááá á¨áá á ááá á á°ááŽá-á áá áá°áŤáľ áĽá á¨ááŠááľ áá¨ááá áá¨ááá áá˝ááᢠá á°ááłáłá áá, á ááŁáŞ, ááŽá á°ááŁáŤáľ áŤáá¸á áááá˝ á ááááá á°á áá áááá ἠáááá.
ls -la /etc/cron.d # show cron jobs
ᨠinit áá áŤáá áááł á°ááłáłá ááᢠááŠááą á cron ááľáĽ áŤá á°ááŁáŤáľ á á¨ááá áá¨áááá, áĽá á ááá˘áŤá - á áľáááľ á áá áá. ááľáŤ, áľáááąá áĽáá°áá ááľááłáľ áŤáľáááááłá, á ááłááľ á áááááśá˝ áá ááááą áá˝áá (á á ááśáá˘á ááľáĽ áŤáá°ááááĄ).
ls -la /etc/init.d/ # show init scripts
áĽáá˛áá á ááááá á°á áá ááá á¨áá˝á áááá˝á áááá áá˝ááá˘
find / -perm -2 -type f 2>/dev/null # find world writable files
áá´á á áŁá á¨áłáá áá, áááľ áŤáá¸á á¨áľáááľ á áľá°áłáłáŞáὠᨠchmod áľáááá á áĽááá áá ááá. ááá ááᣠá áľá ááᣠá áĽááááš ááááá˝ á¨áá°á ááĽáśá˝á áááá áá ááááťáᢠáááľ á¨ááá¸á á¨áľáááľ á áľá°áłáłáŞáá˝ "áĽáá˛á°áŤ áĽáť" á¨ááá á áŤááľ á ááá á°á¨á áአááĽáľá ááá¨áá áĽáľáá˝á áááĽáŤá. á¨á°áťá á°á áááą áŤáá°á á á ᨠchmod á á ááá á áľááá áłáŞá ááľáĽ áááá áĽáŠ ááá˘
chmod +w /path
chmod 777 /path
áááá˝ á°á áááá˝ á¨áźá ááłá¨áť á ááááľ áá
á¨á°á áááá˝á áááá á /etc/passwd ááľáĽ áĽáááá¨áłááᢠáźá ááá¸á á°áá˝ áľáŠá¨áľ áĽáá°áŁáá. áĽááá á á°á áááá˝ áá°áĽá°áĽ áá˝áá - á áááŁá á°á áá á ááŤáááľ á áá¨á¨áť áአááĽáśá˝á áá¨áá áá˝áá.
á°á áááľá áááťáťá áá áá áľáášá áአááĽáľ á¨áááá ááá áĽááľáľá¨á°á áĽáááŤááᢠáĽáá˛áá á¨áá ááá á áá ááአá¨áá˝á á°á áááłá¸á áŤáá°á á á á ááááŽá˝á áááá°á˝ áá ááľá áą ááááŤáłá áá - áá á¨áľáááą á áľá°áłáłáŞ "á´áááŤá áá´áł" áá.
á áŤáľ á¨á°áťá áŽáľ
á á°á ááá áĽá á áľá á áááá á¨á¤áľ áá፠(/var/www/ áŤááá á áľá°áá) ááľáĽ áŤááľá ááťááá˝ á á áá áľ áááá¨áľ á°áᢠááᢠáĽááá áááá˝ áá á áá á áľá°ááá áŤááá áááľá ááá áá˝áá áĽá á¨áááłáá ááŤáá˝ ááááᢠá áĽááἠá áľá á áááá áááŤá ááľáĽ á¨á°áá°á áááá áŤáá á ááľáĄ ááŽ-áá áĽáá° pentest á áŤá áááá áľááá á¨ááááŁááá áá áĽá ááťáťáŤáá˝ááŁááááá˝á áĽá á áŤááľá áááá áĽá ááĽááľ ááá¨áŤáá˘
á°á áááľá ááá¨áá á áŤáľ á á°áá áľááŞááśá˝ ááľáĽ ááľááááśá˝á á¨áá áá ááá ἠáĽá áĽáá˛áá á¨á°áťá á á°áá ááá á¨áá˝á á°ááŁáŤáľá áááłá ááá ἠ/ááá°/áĽá ááá id_rsaá áá ááá ááľáááľ á¨á°áťá ááá˘
á°áááááľá á áá áá á á¨ááŠááľ á¨á ááľá¨á
á áĽáá á á áŠá ááĽáśá˝á á¨á áááľá¨á á¨ááá¨áá á ááľáŁ á¨áááá áá¨áłáľ á áľááá ááᢠáááá˝á áá° áááá á áľá°ááá
ááľá°ááá. áĽáá° ssh, ftp, http (wget, curl) áŤá á¨á°áááą ááłáŞáŤáá˝ á á°á¨á᪠á ááľ áá á á
á¨áľáááľáá á°á áááľ áááťáťá á á¨ááá áá° á¨á áἠáá áŤááááľá˘ á¨á°á¨áá áľáŞáśá˝ áĽá áĽáá˛áá ááľáá áľ á¨á°áá°á áľáááśá˝á ááá áá ááááŠá˘ áŤáá áá፠ᣠá áá á áá ᣠáá á°áᢠááťáťáŤ áľáááąá á¨áĽá á áá á ááŤá°ááá áľ áá áááłáá˝ á áá˘
á áľá á°á ááá á ááľ ááľáĽ á¨áá°áŠ á áááááśá˝á áá áá á
á ááłááľ á¨ááááľ á áááááśá˝ áĽáá° áአá°á áá áľá áá°áŤáᢠps aux | á áá áá ááá áá˝ááᢠgrep áĽá. á áá á ááŁá á áááááą á áľá áá áááłáá áĽá á á áŤáŁá˘á ááá áá˝áá. á ááŁá áá áááŤáá˝ áŤááľáŁ á°á áááą á á°á á á áááł áĽá á áá ááá áá˝ááᥠááľááľ á áá¨á°áľá áľ áá á¨á áááááľ áĽáá˝áľ á¨áľááá° ááá áĽáá˝áľ á áŁá áŤáá° ááłá ááá˘
ps -aux | grep root # Linux
á áŁá á¨á°áłáŤá ááłá á áľá á°á ááá á ááľ ááľáĽ á¨á°á áá á áááááľ á°ááŁá á°á°áá ááá°áľ áá˝ááᢠá¨á¤áľá¤áᢠá áááááľá ááŤááľ á áááśááľ á˛áľá°áá˝ (áááłá á ms17-010) ááľáááľ áአááĽáľ áá°áŁáᢠááá ááᣠáá á ááááľ áľáááśá˝ áá á¨á°ááá° á áá°ááᣠáľááá á áĽá á ááłá°á áá áĽá áá ááłáá áá˝ááá˘
á¨ááááľ á¨ááá á°áááááśá˝á áá áá á
áá á¨áá¨á¨áťá ááááľ áá. áŤáá°áłáŤ ááá áá° á¨áľáááľ áĽáá˝áľ ááŤá፠áá˝áá, áĽá áłáá á áááłá áľ áá, á ááłááľ á áááááśá˝ (á¨ááááŞáŤáá áźá ááááľ á¨áťááľá á¨ááŽ) ááááą áá˝áá. á áľá°áłáłáŞá ᨠsystemctl á áá áľáááá áá ááá á ááá á¨á¨áłá áá¨á°áłáᢠá á°á¨ááŞá áĽáá áá áľááááľ áá áŤáá°á¨á° á áľáŤá áá áĽá á
áŹáł áŤááŁá.
áááŽášá ᨠexploitdb ááá áá á¨áá°á á áľááŞááą ááááŞáŤ áá á áľá°áŤá¨áśá˝á ááá áĽáá áŤá¨áááĄá˘ á¨ááá˝ áááŽá˝ á á°á¨ááŞ, áĽááá áá áá
áá áĽáá á áĽáá´áľ á áľááá áá ááá áĽáá°ááťá ááááŤá. á áŁá á°áá á¨ááá ááá á áá áá°áĽ ááááŤáľ "áľáááľá" áŤáľáááá
áá°á á˛á á¨á°á áá¨á¨ áĽáá á áŤáá¸áá áá¨ááťáá˝ áááá áľá˝ááá
á˘
cat /proc/version
uname -a
searchsploit "Linux Kernel"
Metasploit
áááááľá áááŤá áĽá áááŤá áááá á¨áĽáá á/áŁááĽá/á áłáłáŞ áááá áá áá á¨á°áťá ááᢠááá ááá áľáááááá á¨áá፠áááľ áááááľ áá, áááłá, á á ááá / áźá / reverce_tcp ááá á á ááá / áźá / bind_tcp. á Metasploit á¨á°ááá áźá á ááľáľ/áĽá/ááľá°áłá°á/áźá_áś_ááľá ááŞá°á ááá á áá áá áá° áá°áááŹá°á ááťáťá áá˝ááᢠá áá°áááŹá°á á¨áľá á¨-áĽáá á áá°áľá á áŤáľ á°á ááľá¨á áá˝ááᢠáááłáᣠá¨áľá á¨/ááá˛/áŞáŽá/á áŤáŁá˘áŤá_á¨á ááŁáĽ_á áá ááá ááľá¨áŠáᣠá ááá´áá¸á áĽá áĽáá á áŤáá¸áá á áŤááľ áááľáťá áĽá á áááá áľáááľ áá áአáĽá áá ááá¨áá Metasploit áááá˝á áá áááᢠáMeterpreter ááľáá áááŁáá á¨ááŠááľ ááłá°á á ááłááľ áá áľáááááá ááá áááľáŹáľ ááááłáᣠááá áá á áŽáá áľá áĽá¨áá áŤááá ááá áłáá¨áą ááĽáá áĽáááľ á áá°áá (á ááá áŞáááľ ááťá á ááĽááľ)á˘
ááŁáŞáŤáá˝
á¨á áŤáŁá˘ áá¨áá á áŤáľ-á°á ááá°áŁá°áĽ á¨áá¨áą ááłáŞáŤáá˝ áĽá áĽá¨áľ áĽá ááá áááĽáŁá ááá áá á áĽáŤáłá¸á á¨ááŠááľ ááľáááľ ááááąá áá á áá ááá¨áľ á ááťáá, á á°ááá á¨á¨ááá á°áááááśá˝á áá áá. á ááśáá˛á ááłáŞáŤáá˝ áľá áľáááą áá¨á ááá°áĽá°áĽ áááá á áľááá áľáááá˝á áŤá¨áááá, ááá áá ááťáá á áľááá áá. ááá°áá°á áá¨á á°ááĽáá. á¨áĽá á˝áá á áá ááľáĽ ááĽááľá á áá áĽáá°ááá á°áľá á á°áááá. áĽááἠáá, áĽá á¨áá á áłá˝ á¨áá¨ááŤá¸á á áá áĽá ááłáŞáŤáá˝ á á, ááá áá ááá áľá á ááľ ááá áŤá°ááá - á¨á áá áŁáá áŤáá ááłá áá.
ááááľ
áľáááá á á˛áľ ááŁáŞáŤáŁ á¨ááááŞáŤá ááá áááľ áĽá 2019 áá ááᢠá á áá áá á¨áĽá á°ááłá ááŁáŞáŤá˘ ááá ááá á áŁá á áľá°áłá˝ á¨áááľá áአááĽáśá˝á á¨áá¨áአáŹáá°áŽá˝á áŤááá. áĽáľááááᣠáááá˛á áĽáŹ áá¨áá á¨áá°áá°á ááá á áá á°á¨á á¨áŁáá፠áááá ááááľ á¨á áá ááš ááá˘
LineEnum
ááá°áá á¨ááá°á ááłáŞáŤáŁ á á áŤáŁá˘ áá ፠ááááŤáľ á¨á°áá ááá áá¨áá áá°á áľáŁá áĽá áŤá°áŤááá˘
ááááľ-áĽáá á-á áá (1,2)
áá áĽáá á áľáááąá ááĽáá á á°áľáá áááłáá˝á áá°ááľááᢠá áĽáááĽáŁ á¨Metasploit local_exploit_suggester ááá áá á°ááłáłá á¨áá áľáŤ áá°áŤáᣠááá áá á¨Metasploit áááá˝ ááá á¨áá áááŤ-á˛á˘ ááá áŽáśá˝á áŤáááŁáá˘
Linuxprivchecker
áá áľááŞááľ ááááá˝ á¨áá°á áá á áŤáá áá¨á áá°á áľáŁá áĽá áŤá°áŤáá áá á áአááĽáľá á¨á á¨ááŤá°áá áŹáá°á áááá á áá á ááá˘
áá áá á áááá áĽáááťááá˘
ááá: hab.com