αααα»αααΆαα αααΆααααααααΈααΆαααΈ 2020 ααααΆα XNUMX αααα ααααααΆααααΆααααα‘α OSCP α ααΆααααααααααααααΆααα ααΎ Google αα·αααΆαααααΆααΆα "αα·ααΆαααααα" ααΆα αααΎαααΆαα αααΆααααααααααααααααα»αααΆααα’ααα ααΆαα·αααααΆαα·ααΆααααα’αααΈααααααΆααααααΆαααααααΎααα·αααα·α αααααα·ααααΆ PWK ααα α·ααααα»αααΆααα αααΎαα αααααααααΆαααααα ααα»αααααααααΆαααααααααα·ααααααααααΆααααα ααΆαααααα ααααΆαααΆα αααΎααα ααΎα’ααΈαααΊαα·αααΆαα½αααΉαααΆααααααααΆαααααΆααααααααα ααα»αααααααα»ααα·ααααααΆα’αααααΆααααααααΆαααααΎααΆαααΆαααααΆαααααααΉαααα»αααααα·ααααααΈα’αααΈαααααΆααΉαααΆααα ααααααααα
αααα»αα ααα αααααααααΆαα½αα’αααααΌαα’αααΈααααααα»αααΆααααααα‘α»αααααααα α αα·αααΆααααααααααααααα (αα½αααΆααααΆαααΆααα»αααΆαααΆαααααααα αααα»α Hack The Box)α αααα»αααΆαα’αΆααααααααΉααα»ααααΆααα»αααΆααααααΆααααΆααααααααΆαααααα½ααααα»αα±ααααΎαααΎαα·ααΈ ααααΈ α αΆα ααΆααααααΉααααα½α α₯α‘αΌααααααΆαααααααΆαααααααα»αααΎααααΈααααααααΌααα αααααα·αα
αααα»αα αααααααα±ααα’αααααΌαααααα ααααΆαα’αααΈαααααααααΎααα·αααα·αα αααα»α OS Linux ααααα½ααααα αΌαααΆααα·ααΆαααααα·α αααααΌαα αααα»α αα·ααααααααα·ααααααααΆαααααααααααα·αααΆααΆααααααααααααααΆααα’αααα ααΆααΏααααααααΆααααααΆαααααααΎααα·αααα·αααα½αα―αααΊααΆααααααΆαα ααΆαααααΆαααΎαα‘αΎααα ααααααα ααα ααΆαααααααα αα·ααα·ααΆαααααααΆαα ααΌα ααααα αΎα αααα»αααΆααααααα α α·αααα αΆααααααΎαααΆαα½αααΉα "ααααΎααααααΆααα" α αΎααααααΆαααααα·α αΆαααΆααα·α αααααΈαα½αααα αααα»αα’αααααααΆα ααααα‘αααα½αα αααα»ααααααΉαααΆ αααα»αααΉαααααααααααααΆα’ααααααα»αααΆαααααΆαααααΆααααααΆαααα
ααΌα ααααα ααα»α’αααΈααΆαααΆααΆαααΎαα‘αΎαα―ααα·αααα·α’αΆα ααααΎαα ααΆααα ααααΆα 2020 ααααα·αααΎαα·ααΈααΆαααααααααΌαααΆαααααααΆααααΆααΌαααα αΎα? ααΆααα·α ααααα·αααΎα’αααααααΎαααααααααααααααααααΆαααααΉαααααΌα ααΆαα·αααΆαα·αα’αΆα αααααΎααα·αααα·αα αααα»αααΆααΆαααα αααα αΆαααα ααααααααααααα±ααΆαααααααααΊ ααΆαααααααα ααΆαααααααααα·αααΆααα»ααααα·ααΆα. ααααααΆααααααααααααα·ααΈα α½ααααααααααΆαααΆαααΆαααααααααα αααα»αααααααααααααΆααααΈαα·αααααααΆαααααααα ααΆααααααααααααα·αααΆααα»ααααα·ααΆααααααα
ααΆααααααΎααα·αααα·ααΆααααααΆαααααααα ααΆαααααααααα·αααΆααα»ααααα·ααΆα
ααΆααααΌα α
αΌαααΎααααααααΆαααΆαα½αααΉαααΆαααααααα
ααΆαααααααααα·αααΆααα»ααααα·ααΆαα α
αΌαα
αΆααααααΎαααΆαα½α α’αααααααΆααααααααααααΆααα·ααααΆααΆααΏααααααΎααααα
ααααΆα αα·αααααΆαααΌα
ααΆ stackoverflow ααΆααΎαααααααΆαα
αααΎαααΆαααΆααααααααΆ αα·αααΆααααααααααα·αααΆααα»ααααα·ααΆαα α§ααΆα ααααααα½αα±ααα
αΆααα’αΆαααααααα½α -
Pseudo-shell αα·α jailbreak
ααααααααααααααααα½αααΆααααα»αααααΆααααΆαααααΆαααααααααααα ααααΌαααΆααααααααΆααΉαααΆαα ααΆαα·αααααααα·αααΎα’αααααα½αααΆαααΆααΆααααααΆααα½α α αΌαα’αααααααΎααααΆαααααααΆαααΈαααααα αααααα α§ααΆα ααα ααΆαααΉααααααΉααααα’αΆα ααΆααΆααα’αααααΈααΆαααααΎαααΆαααΆααααααααΆ sudo ααααααααΎαααα α»ααα½αα
sudo: no tty present and no askpass program specified
αα ααααααα’αααααΆαααα αααα»αααΌαααααΆαα±αααααααΎαααααΆααΈααααααααα½α α§ααΆα ααααααααααΎ Python α
python -c 'import pty;pty.spawn("/bin/bash")'
α’αααα’αΆα
αα½αααΆ "α ααα»α’αααΈααΆαααΆαααα»αααααΌαααΆαααΆααααααααΆαα½αααΆαα ααααα·αααΎαααα»αα’αΆα
ααααΎααΆααααααααΆαα½α α§ααΆα ααα ααΎααααΈαααααα―αααΆα?" ααΆααα·αααΊααΆααααααααααααΌαααΆαααααααα
ααΆαααααααααα»αααααΆ αααΆαααΈααααααΆααααααα±αααααα ααααΆαα·αααααΌαααΆαααα‘αΎα Python ααα»ααααα’αΆα
ααΆα Perl α ααααΆαααΊα’αΆα
ααααΎααΏααααααααΆααααααΆαααα
αααα»αααααααααααααα·αααααΎα§ααααααααααααΆααααααΆααα αααααΈαααααααααα»αααΆαα’αΆα
ααααΆα
ααααααααΆααα·αααα·ααΆαα’αΆα
ααα½αααΆααααααααΎ
ααΎααααααααα·ααΆααααααααΆ
ααΈαα»α αααααΌααααααααα·ααααΆααααααααΆαααααΆαααααα·ααααα·ααΆααα’αααα αααα»αα―αααΆααα½αα ~ / .bash_history. ααααα·αααΎαααΆαααΈαααααααΌαααΆαααααΎααααΆαααααΆαααααα α αΎααααααααα·ααααααΆαα·αααααΌαααΆααααα’αΆααα ααΆααΆαααααΌααΆαααΈααΈααααααααααα»αααΆααααααααααααααΆααααααΆαααα αααα»αα―αααΆααααα ααΆααααα’αΆααααααααα·ααΊααΆαααααα·αααΆααααα½αααα ααααα·αααΎα’ααααααααααααααααΌαααΆααααααα±ααααααΎαααΎαααΆααααααααΆαααααΆαα ααΆααΆααα·α ααΆααΉαααΆααααααΆααααα½ααααααΆααααΆαααααα»αααΆαα α ααΆααααααααΆαααααΈαααααααα·ααΆααΆααααα αΌαααΆαααααααα ααΎαααΈααα ααα»αααααΆα αααΎααα·αααΉαα’αααΈ "ααΆααα½α " αααααα ααααα·αααΎααΆααααααααα½αααΌα ααΆ Zsh α¬ααααΈαα αααα»ααααααααα αα½αααααΆααααααααα·ααααΆαααααα½ααααααα½αααα ααΎααααΈαααα αΆααααααααα·ααααΆααααααααΆαα αααα»ααααααΆαα½α ααααΆααααααΆααααααααα·ααΆααααααααΆα
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history
ααΆαααΆαα ααααααααααα αα ααααα αααα»αααααααΆαααΈαααααααΌαααΆαααααΎααΎααααΈαααα ααααα αααααααΆα αααΎαα ααΆααααααΆ ααΆαα½αααΉαααΆαααααααα ααΆααααααααααα ααααΆαααΈαα½ααααΆαα’αααααααΎααααΆααααααΆαααααα½αααΆαα½αααΉαααααααααΆα ααααα‘αα αα·ααααΆαααΈααα·αααα·αα ααΌα αααα ααααα·αααΎααααααα ααΆαααααααααα·αααααΉαααααΌα α’αααα’αΆα αααααααα―αααΆα .bash_history αα αααα»ααα root ααααααΆαααα αααααα
ααΆααααααααααΆααααααααΆαααα αααα»αααααααααα―αααΆα αα·αααΆαααΆααααα αΆαααΎααααααααααααα ααΆααααααΆα
α―αααΆαααααααα
ααΆαααααααααααααΆααααααΆααααααααααα’αΆα
α’αΆαααΆααααα’αααααααΎααααΆαααα
αα
α»ααααααααααα’αααα αα
αααα»ααα½αααΆα’αααα’αΆα
ααααΎαααααααΆααααααΆαααα
αααα»αα’αααααα
αααΆααααΆαα - ααΆααααααααΆαααααααΆααααΆαα
αΌαααααΎααΌαααααΆααα·αααααα α¬ααααΆαααααααααΆαααααααα ααΆαααβαααααΆααβααΌα
ααααΆβα’αΆα
βααααΌαβααΆαβααααΎβααΆααβααΎααααΈβα
αΌαβααααΎβααΌαααααΆαβαα·ααααααβαα·αβααΎααααΈβα’αα»ααααΆαβα±ααβα’αααβααααΎβααΆ root (αα»ααααα·αβααααααΆαβαααααΆαα)α
ααΆααΎαα‘αΎαααΆαα·αα·ααααααΆαααααααΆαααααΎαααΆααααααααΆαααααα
ααΎαααΆαααΈαααααααααα ααΆαα’αα·ααααααΆαααΆααααα αΆαααΎα αααααΆαα
ααΆααααααααααΆαααααααΆαααΈαααααααααααααα½αααΊαα·αα’αΆαααααααΆαααΆαααααααααααα
αααΆαααΈααααααααααααααα ααααααααααααα
ααΆααααααΆααα’αΆα
ααααΌαααΆαααααΎααααααααΎαα’αΆααααααΆα IP αα
αααα»αααααααααα―αααΆαα
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs
ααααα·αααΎαααΆαααΈαααααααααααααα½αααΆααααααα·ααΈαααααΆααααα’αΆα α αΌαααααΎααΆαααΈα’ααΈαααΊαα·α ααΆααΆααΆααααααΎαααΆααααα»αααΆααααααααα ααα»ααααααΆααΈααΆααααααααα’αΆααααααΆα IP α α’αΆααααααΆαααααα’αααααααΎααααΆααααααΆαααΈα’ααΈαααΊαα·αααααααΆαα·αααΆααααααααααααααΆααααΎααα ααα»ααααα’αΆααααααΆααααααααΆαααΆααααα»α (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) αα·αααααααααααα½ααααα ααααα·αα·α ααααααααααααα ααα» , α’αΆα ααΆαααΆαα αΆααα’αΆααααααα
Sudo
ααΆααααααααΆ sudo αααααα±ααα’αααααααΎααααΆααααΌααααααααΆααααα»αααΆαααααα·ααααα·ααΆααααααααΆαα
αααα»αααα·αα root αααααααΎααΆααααααααΆααααααΆαααααα½ααααααα½ααα α¬ααααα·αααααΎααΆααααααααΆααα’αααΈααΆααα’ααα ααααα·ααααα·ααΆαααΆα
αααΎααα
αααα»αααΈαα»α
ααΆαααΆααα·αααα·ααΆ root ααα»ααααααΆαααααΎαααΆαααΆ root ααααΌαααΆαα
αΆαααα»αααΆααΆααΆαα’αα»αααααα·αααα’α αααα½ααααα·α ααΆααΆααΆααααααΎααααα»αααΆαα’αα»ααααααΆαα’αα»ααααΆαααααΎαααΎαααΎααααΈααααα·ααααα·ααΆααααααααΆαα
αααα»αααα·ααα«αα ααααααΆαααΆααααα α§αααααααΈαα»α
ααΆα
αααΎα αα½αααΆααα§ααααααααααααΆαααΌα
ααΆ vi α’αΆα
ααααΌαααΆαααααΎααΎααααΈαααααΎααα·αααα·αααα»ααα·ααΈααααα
αααΆααα ααΎααααΈααααααααα·ααΈααΆααααααααααααααα»αααΌαααααΆαα±ααααααΎα
ααΏαααααΌααααα’αααααααΌαααααΎαα αααα’αααα αΌαααααΎααααααααααΊααααΌαααααΎαααΆαααΆααααααααΆ sudo -l α ααΆααΉααααα αΆαααΆαα’αα»ααααΆαα±ααααααΎααΆααααααααΆ sudo α ααααα·αααΎα’αααααααΎαααααααΆαααΆααααααααΆααααααΌαααΆαααα½α (ααΌα ααΆ apache α¬ www-data) ααα ααα·α αααααΆαααΎαα‘αΎαα―ααα·αααα·ααΆαααα sudo ααΊαα·ααααααααααα αα αααααααΎ sudo ααααααααααΉααα½αααααΆααααααααΆααα α’αααααΉααα·αα’αΆα αααααααΆααααααααΆαααααααααΎααΆααααααααΆ passwd ααΆααα ααΆααΉααα½αααααΆααααααααΆαααα αα α»ααααααααααα’αααααααΎα ααα»ααααααααα·αααΎ sudo αα ααααΆα αααααααΆααα’αααααααΌαααααΎαα
- α’αααααααααααΆαα½α ααααΆααααΆααα’αΆα ααααΌαααΆα (PHP, Python, Perl);
- αααααα·ααΈαα·ααααα’αααααααΆαα½α (vim, vi, nano);
- α’αααααΎαααΆαα½α (αα·α , α αααΎα);
- αααααααΆαααΆαα½αααΎααααΈααααΎααΆαααΆαα½αααααααααα―αααΆα (cp, mv);
- α§ααααααααααΆαααααααααΆ bash α’αααααααα α¬ααΆααΆααααααααΆαααα’αΆα ααααα·ααααα·ααΆα (awk, find, nmap, tcpdump, man, vi, vim, ansible)α
Suid/Sgid
ααΆαααααα
ααααΆαααΆα
αααΎααα
ααΎα’ααΈαααΊαα·αααααααααααααΌααααΆααααααΆααααααΌαααΆααααααααΆ suid/sgid ααΆααα’αα ααα»ααααα’ααααααααααααααααααΌαααΆααααΆααα’αααΈα’αααΈαααααααΌαααααΎααΆαα½ααααααα·ααΈααΆαααααα αααααΎααααααΆααααΆααααααΎααα·αααα·ααααα·ααα·αααΈααΆαααααΎααααΆααααΆαααααααααααα
α’αΆα
ααααΆα
αα αααα»ααα·ααααααα’αα½α α’αααααΉαααααΎαααΆααααα αααααααΆαααα‘αΎαααΆααα’ααααΆαααααααΆαα αα ααΆαα searchsploitα αα αααα»αααΆαα’αα»αααα ααααα½αααααααΌαααΆαααααΎααΆαα½αααΉααααααα·ααΈααααα·αααααα»αααΌα ααΆ sudo α ααΆαααααααααΆααααααΎααααα»αααΆαααααΎ αα·αααΆαααααααααΆαα’αα·ααααααα§αααααααααααααααααα·αααααΉαααΌααααααΆαααα½αα±ααα αΆααα’αΆαααααα α αΆααααΈαα·αααααΆαααααΆαααΎαα‘αΎααα·αααα· α―αααΆααααα’αΆα ααααα·ααααα·ααΆαααΆαα½αααΉααααα»ααααΈα suid/sgid α αααα»αααΉαααααααααααΈα§ααααααααααααα αααα»αααααααααααααΌαααααΆααα’αααααα
ααααααΈααααα’αΆα αααααααΆαααααΎαααΆαααα Cron α¬ Init αααα»αααα·αααα Root
ααΆαααΆα Cron α’αΆα ααααΎαααΆααααααααα·ααα’αααααααΎααααΆααααααααααααΆ αα½αααΆαα root α ααααα·αααΎαα·α αα ααΆα cron ααααΌαααΆαααα‘αΎαααΆαα½αααΉααααααααΆαααα ααΆααα―αααΆααααα’αΆα ααααα·ααααα·ααΆα α αΎαααΆα’αΆα ααααΆααααααΆααα’ααααααα»αααΆαααααα ααΆα’αΆα ααααΌαααΆααααα½ααααΆαααΆααααα½αααΆαα½αααΉααααααα·ααΈααααΆααΆα αα·αααΆαααΎαα‘αΎααα·αααα·α ααααααΆαααΆααααα ααΆαααααΆαααΎα α―αααΆααααααΆααα·α αα ααΆα cron α’αΆα α’αΆαααΆααααα’αααααααΎααααΆααααΆαα½αα
ls -la /etc/cron.d # show cron jobs
ααααΆαααΆαααΊααααααααααΆααΆαα½α init α ααΆααα»αααααΆααΊααΆααΆααα·α αα αα αααα»α cron ααααΌαααΆαααααα·ααααα·ααΆαααΆαααααα α αΎααα αααα»α init - αα αααα αΆααααααΎαααααααααα ααααα·ααααα·ααΆαααΉααααααΌαα±ααααΆαααΆαα αΆααααααΎαααααααααα‘αΎααα·α α αΎαααααΆαααααα½αα ααα½αα’αΆα ααΉααα·αα αΆααααααΎα (ααααα·αααΎαα½ααααα·αααααΌαααΆαα α»αααααααααα»αααΆαα αΆααααααΎα)α
ls -la /etc/init.d/ # show init scripts
α’αααααα’αΆα αααααααα―αααΆααααα’αΆα αααααααΆααααα’αααααααΎααααΆααααΆαα½αα
find / -perm -2 -type f 2>/dev/null # find world writable files
αα·ααΈααΆααααααααααααΌαααΆαααααααΆαααααΆαα αααΆαα α’αααααααααααααααααααααααααΆααααα·αααααααααΎααααΆααααΆααααααααΆ chmod ααααααα»αααααααααα ααααααΆαααΆααααα αα ααΎα’ααΈαααΊαα·α ααααα ααααΆαααΆαα αααΎααα·αααααΆα’αααΈααΆαααααααα·αααα·α’αα·ααααΆα αα·ααΈααΆααααα "ααααΆααααααααΎα±ααααΆααααΎαααΆα" ααααα’αααααααααααααααααααααααααααΆααααα·ααααα αααααΎαα±ααΆααααααΆααααΆαααΎαα‘αΎααααα·αααα·ααΆαααααΆαααα ααααα·αααΎα’αΆα ααααΎααΆα ααΆααΆααΆααααααΎααααα»αααΆαααααΎααααα»ααααααααα·ααΆααααααααΆαααααΆααααΆαααααΎααααΆαα chmod ααααα·αααΆααα»ααααα·ααΆαα
chmod +w /path
chmod 777 /path
ααα½αααΆαααΆαα αΌαααααΎααααΆααααααα ααΆααα’αααααααΎααααΆααααααααααα
ααΎαααΎααααααΈα’αααααααΎααααΆαααα αααα»α /etc/passwd α ααΎαααα α·ααααα»αααΆααα ααααα’ααααααααΆαααααα α’αααα’αΆα ααΆααα»αα’αααααααΎααααΆααααΆααααα - ααΆα’αΆα αα αα½α αααααΆααΆααααα’αααααααΎααααΆαααααααα ααΆααΉαα’αΆα ααααΎαα ααΆαααΎααααΈαααααΎααα·αααα·α
ααΎααααΈαααααα’αα»ααααα·ααΆα αααα»αααΌαααααΆαααΆ α’αααααααααααααΆααααααΆααααΌααααααΆααααααα·αααα·αα·α αα½α αααα»αα ααΆααααα ααα»ααααααααααα»αααΆαα αααΆααααααααΆαα·αα·αααααΎαααΆααααααααααα·αααΆααα»ααααα·ααΆααααα’αΆα αα ααααΆααααααΆααααΈααΆααααααααΆααααα αΆ - αααααΊααΆ "ααΆαααααα·α αα αα αα ααααα" ααααα’ααααααααααααααααααααα
ααΌααααααααααααα½αα―αα
ααΆααΆαααααααααα»αααΆααα·αα·αααααΎααααΆααα·ααααααΌαα―αααΆααααα’αΆα ααααα·ααααα·ααΆααα αααα»αααααααααααα’αααααααΎ αα·ααααΆαααΈαααααα ααααα (/var/www/ ααΎααααααααΆαααΆααααααΆαααααααααΈααα)α α―αααΆαααΆαααααα’αΆα ααααΆαααΆαααααααααΆααα·αααΆααα»ααααα·ααΆαααΆαααααα»α αα·αααΆαααΎα αααααα·ααα½αα±ααααΏα ααΆααΆααα·αααΆαα ααααα·αααΎα’αααααΆαααααααααααααααααααα½αα ααα½ααα αααα»ααααααΆαααΈαααααα ααααα ααΆααααΆαααααααααα»αααΆαααααΎαααΌααααααααα αααα»αααΆααΆααααααα½ααα pentest ααα»ααααααΆααααΌαααΆαααααΆαα±ααααααααα αα·ααα·ααααΆααΆαααααααααααΆαααααα½α αααααα·ααΈαααα½α αα·ααααΆαααΆαα
ααΎααααΈαααααΎααα»ααααα·ααΆα ααΆααΆααΆααααααΎαααΆαααααα·αααΎα’αΆα ααααΎαα ααΆα ααΎααααΈαααααΆαααΆαααααΎαα·αα·ααααααΆαααα αααα»αααααααΈαααααααααααααααα½αα―α ααααΌα ααΆαα»αααΆααααααΆααααααααααΆααααΌα ααΆααΆαα’αΆα /etc/shadow α¬αααα α id_rsa ααΆααΎαα
ααΆαααΎαα‘αΎααααα·αααα·ααΆααααααΆαααααααααααα ααΆαααΆαααααααα
αα»αααΉαααααΆααΆααααααΎααα·αααα·ααΆααααααΆαααααααααααα
ααΆααΆααΏαααααΆαααααααααΌαααα αααααα―αααΆααα
αααΆαααΈαααααα
. ααααααααΈααΎα§αααααααααααΆααΌα
ααΆ ssh, ftp, http (wget, curl) ααΆαααΆααααΌα
ααΎααααΈαααααα’αα»ααααα·ααΆααααααααα ααΌαα’αΆαααααααΆααΆαααα αΆααα α α»αααααααααα»αα αααα·αααΆα αααα αα·αααααΆααΆαααααΎααΆαα ααα αΆααααααΆααα ααΆα‘αΎααααααΆαααα ααααΆαα ααΎαα·αααΌα αααααα ααΆααααααΆαα ααα»ααααααΆαααααΆαααΆααααααΆαααααΎα±αααααααΎα apt ααααΎα±αααααααααααα·αα’αΆα ααααΎαααΆαααΆαα
ααααΆααααααααααααααα ααααααα»αααααΎαααΆααα αααααααα·ααα’αααααααΎααααΆαα root
ααααΆααααααΈαα»α αα½αα ααα½αααααΎαααΆαααΆ root α αα½αααα’αΆα ααααΌαααΆαααααΎααααααααΎααΆααααααααΆ ps aux | α«α grep α αααα»αααααΈααα ααααΆααααααααααα ααααΆαα·αααααΌαααΆαααααααααααΆααα ααΎα’ααΈαααΊαα·ααα α αΎαααΆααα αααα»ααααα»αα ααααα·αααΎααΆααΆαααΆαααααααααααα ααΆααΆααΆααα αα½αααα’αΆα ααααΎααααΆααααΆαααααα»ααααα·ααΆαα ααΆαααΆααααααΆαααααααα»αααααΈαααΆαααααΊααΆαααΆααααααΆαααα·α ααΆαααΆαααΆαααααα OS α
ps -aux | grep root # Linux
ααααΈααααααααααααα»αα’αΆα ααααΌαααΆαα αΆαααα»αααΆααΆααααα·ααααα·ααΆαααααααΆαααααα½α α αΌααα αααα»αααα·ααααα’αααααααΎααααΆαα root α ααααα·ααααα·ααΆαααααααΆαααα SMB ααααααα·αααα·α αΌαααααΎαααααααααααααΆααα·αααα·ααΎαααααααα Windows (α§ααΆα αααααΆαααα ms17-010)α αααααΆαααΆαααΆααααα ααααα·ααααααΆααΏαααααααΆαααα ααΎααααααααααΈαα»α ααΌα ααααα’αααα’αΆα α αααΆααααα αααΎααααα»αααΆααααααΎααα·αααα·α
ααΆαααΆαααααΆαααΆαααααααααααα Linux Kernel
αααααΆααααΌααααα’ααααα½αααααΎαα
α»ααααααα ααααα·ααααα·ααΆαααααα·αααΆαααααααα’αΆα
ααΆαα±ααααααααααααΆαα α αΎααα
αααα»αααααΉαααα·ααΆαααααααΆαα
αΆααααααΎαα‘αΎααα·α ααααΆαααααα½αα
ααα½α (αα½αααΆααααααΆαααααααααΆαααααααααααΌαααααΌαααΆαααα½α) αααα ααααΆαα·αα
αΆααααααΎαααα ααΆααΎαα‘αΎαααΆα’ααααααααααααααααΆααααααααα
ααααΎααΆααααααααΆ systemctl ααΎαα ααΎαααΈααα ααΆααΉαααααα±ααααΆαααΆααα·ααααα
α·αααααΆα
αααΎαα
ααααααΆαααΆαααααα’ααα ααααα·αααΎααααα·ααααα·ααΆααα·αααααΌαααΆααααααααα
ααααα·αααΎα’ααααααααα
α
α·αααααααΎααΌααααααααΈ exploitdb ααααΌαααααΆααααΆααΆαα’αΆαααα·ααααααα
ααΎαααααααΈαα αααα»αα
αααααααααααααααα ααΆααΆααααααΆαα·ααΆαα’αααΈααααα
αααααααΆαααααααααααα
αααααΆααααααα±ααα±ααααΆαααααΉαααααΌαα ααααα·αααΎα’ααααααα·αααα α¬ααααΌαααααΎ "ααΆαααΈαααα·ααα·α" αααααΆααααααααΆααααα α’αααα’αΆα
ααααΎαααααΆααααΆαα½αααΉαααΆαααααααααααα
αααααΆαα
ααααααα½α
α αΎαα
cat /proc/version
uname -a
searchsploit "Linux Kernel"
metasploit
ααΎααααΈα αΆαα αα·ααααααααΆαααΆαααααΆαα ααΆααααααααααΎαααΆααααα»αααΆαααααΎαααΌαα»α exploit/multi/handlerα ααΏαα αααααΊααααΌαααααα payload ααααΉαααααΌα α§ααΆα ααα generic/shell/reverse_tcp α¬ generic/shell/bind_tcpα ααααααααα·αααα Metasploit α’αΆα ααααΌαααΆαααα‘αΎααααααα ααΆ Meterpreter αααααααΎαααΌαα»α post/multi/manage/shell_to_meterpreter α ααΆαα½αααΉα Meterpreter α’αααα’αΆα ααααΎα±ααααααΎαααΆααααααααΆαααααααααααα αααααααααααααααα·α α§ααΆα ααα αααΌαα»α post/multi/recon/local_exploit_suggester αα·αα·ααααααα·ααΆ ααααΆαααααααα αα·αα’αααααΆααααααααΌαααΆααααααΆααααΆαααααααααααα αα·αααααΆααααΌαα»α Metasploit ααΎααααΈαααααΎααα·αααα·αα ααΎααααααααααααα α ααΌαα’ααα»αααα Meterpreter ααΆαααΎαα‘αΎαααΌααα·αααα· αα½αααΆαααΆααααααΆαα αΆααααααΎααααΌαα»ααααααααΌαααΆα ααα»ααααααΆααα½α α αΌαααααα·ααααααΈα’αααΈααααααα»αααΎαα‘αΎααα ααααααααααΆααααΊαα·α "αα·α" (α’ααααα ααααααΌαααααααααΆαααΆααα)α
α§ααααα
α§ααααααααααΆααααααααααααααα·ααααααΆααααααΌαααααααΆααααα»ααααααααΉααα½αα’ααααααα»αααΆααα·αααααααΉαααααα αα·ααααααααΆα αααΎα ααα»αααααα½ααααα·αα’αΆα αααααα’ααααααααΆαααΆαααααααααΌαααααΌαααααααα ααααΆαααΎαα‘αΎααααα·αααα· ααΆαα·ααααα αααα»αααααΈααααΆαααααααααααα ααΆαααΆααααααααααΊαααα α§αααααααααααααααααα·ααααααΉαα’αα»ααααααΆααααΆααααααααΆα αΆαααΆα ααααααΆααα’αααααΎααααΈαααααΌαααααααΆαα’αααΈαααααααα ααα»ααααααΆααααααΆαααααααααΎααααΈα’αΆα αα·ααΆα αα·αααααααααααα½αααΆαα αααα»ααααααΉαααΆα’ααααααααααααα»αααΉαααΆααααααααααααααΆααα’ααααααα»αααΏααααα ααΆααΆααα·αααΆαα ααΆαα§αααααααΆα αααΎαααα ααααααα»αααΉαααΆααααααΈααΆαααααα ααα»αααααα½αααααΆααα’ααααααΆααααΎααΌα ααααΆ - αααααΊααΆαααα αΆααααααΆαα·α
ααΈααααα
Tula ααααΈαααα ααΆαααααααααΆα α·αααααααΌαααΆαααΆααααΈααααααΆ ααααΆα 2019α α§αααααααααααα»αα αΌαα α·ααααα ααααααα α ααα»α αααααΊααΆααΆααααα ααα·α αααααααα½αα±ααα αΆααα’αΆαααααααααα»αααααΆαααΎαα‘αΎαα―ααα·αααα·α ααααααα ααΆααΆααΆαααΆααααα½αααΆααααα»αααΆαααα½αααΆαααΆαααΆααααααααΈα’αααααααΆααα ααααα·αααα ααΆααΆαααΆαααααα·αααααααα monolithic α
LinEnum
α§αααααααααααα»αα αΌαα α·αααααΈααΈα ααΆαααααααΌα αα·ααααα ααα·αααααααααααα½αααΆαααΆααααααααααΆαααΆαααααα αΌααααα»αααΌαααααΆααααααα
Linux-exploit-suggester (1,2)
ααΆαααααααααααα αααααΉααα·ααΆααααααααααααααΆααααααααααααααααααααα ααααααα ααΆααα·α ααΆααΉαααααΎααΆαααΆαααΌα ααααΆαα ααΉααααΌαα»α Metasploit local_exploit_suggester ααα»ααααααΉαααααααααααααΆαααα ααΆααααΌαααααα exploit-db ααΆααΆα Metasploit modulesα
Linuxprivchecker
ααααααΈααααααΉααααααΌα αα·ααααα αααΆααααααα½αα ααα½αααααααααααΆααααα’αΆα ααΆααααααααααααααΆαααααααΎαααα·α ααααααααΆααααΆααααααΎααα·αααα·α
αααβααααΆβαα½αβααα αααα»αβααΉαβαα·ααΆαβαααα’α·α
ααααα: www.habr.com