áá»áœááºá¯ááºááẠ2020 áá¯ááŸá Ạááááá¯á¶ážááááºááœáẠOSCP á á¬áá±ážááœá²á¡ááœáẠááŒááºáááºáá±áá²á·áááºá Google ááœáẠá¡áá»ááºá¡áááºááŸá¬ááœá±ááŒááºážááŸáá·áº "áá»ááºáááºáž" ááŒáá¯ážáááºážááŸá¯áá»á¬ážááẠáá»áœááºá¯ááºá á¡á¬ážáááºáá»áááºá¡á¬ážáá¯á¶ážááᯠáá¯ááºáá¯á¶ážá á±áááºá á¡áá°ážá¡ááœáá·áºá¡áá±ážáá»á¬áž ááá¯ážááŒáá·áºáá¬á á±ááẠááá¹ááá¬ážáá»á¬ážááᯠáá¬ážáááºááẠá¡áá°ážáááºáá²áá¬áá«áááºá PWK áááºáááºážááẠá€á¡ááŒá±á¬ááºážá¡áá¬ááᯠá¡ááœááºá¡á¬áá¯á¶á áá¯ááºáááºá ááá¯á·áá±á¬áº áááºážá áá áºáá»áá±á¬áá á¹á ááºážáá»á¬ážááẠá¡ááŒá²áááºážááá¯á¶áá±á¬ááºáá«á á¡ááºáá¬áááºáá±á«áºááœáẠá¡áá¯á¶ážáááºáá±á¬ ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážáá«áá±á¬ áááºá áœá²á á¬á¡á¯ááºáá»á¬áž á¡áá»á¬ážá¡ááŒá¬ážááŸááá±á¬áºáááºáž áááºážááẠáááºááá·áºáá±áá¬ááá¯á· áŠážáááºáááºááᯠáá¬ážááááºáá² á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááᯠáá»ááºá áá á¯á¶ááŸáááºááá¯ááºáá¬ááŒááºážá¡á¬áž áá±á¬ááºáá¶áá°ááá¯ááºáá«á
ááŒááºáááºáá»áááºáá²á· á á¬áá±ážááœá²á¡á±á¬ááºááŒááºáá»áááºááŸá¬ (Hack The Box ááŸá¬ á¡áá»áááºá¡ááá¯ááºážá¡ááŒá¬ážá¡ááá¯áẠáááºáá±á¬ááºá á®ážáááºážááŸá¯á¡áá«á¡áááº) áááºáá°ááá¯ááºáá²á·áá¬ááœá±ááᯠáá»áŸáá±áá»ááºáá«áááºá ááŒáá¯ážá á¬ážááŸá¯áááºážááŒá±á¬ááºážááᯠáááááŸáááŸááá²á· áá»áŸá±á¬ááºááŸááºážááá¯ááºá¡á±á¬áẠáá°áá®áá±ážáá²á· á¡áá»ááºá¡áááºááá¯ááºážá¡ááœáẠáá±ážáá±ážáááºááẠáá»á±ážáá°ážáááºááŒá±á¬ááºáž áá¶á á¬ážáááá«áááºá á¡áá¯á áá°ááŸá¯á¡ááá¯ááºážá¡ááá¯ááºážááᯠááŒááºáá±ážáááá·áºá¡áá»áááºáá«áá²á
ááá·áºá¡á¬áž áá»áááºážáá±ááá¯á¡ááºááá·áº á¡áá¯á¶ážá¡áá»á¬ážáá¯á¶áž vector áá»á¬ážááŸáá·áº áááºá ááºá¡ááºá¹áá«áááºáá»á¬áž ááœá²ááŒááºážá áááºááŒá¬ááŸá¯ áá«áááºáá±á¬ OS Linux ááœáẠá¡ááœáá·áºáá°ážáá»á¬áž ááá¯ážááŒáá·áºáá¬á á±ááẠáááºážááœáŸááºáá»ááºáá áºáᯠáá±ážááá¯áá«áááºá áááŒá¬ááááá¯áááá¯á á¡ááœáá·áºáá°ážááá¯ážááŒáá·áºá á±ááá·áº ááá¹ááá¬ážáá»á¬ážááẠáááºážááá¯á·ááá¯ááºááá¯áẠááá¯ážááŸááºážááŒá®áž á¡áá»ááºá¡áááºáá»á¬ážááᯠáááºáá±á¬ááºááŒááºážááŸáá·áº ááœá²ááŒááºážá áááºááŒá¬áá±á¬á¡áá«ááœáẠá¡áááºá¡áá²áá»á¬áž ááŒá áºáá±á«áºáá¬áá«áááºá ááá¯á·ááŒá±á¬áá·áºá áá»áœááºá¯ááºááẠ"á¡áááºá¡áááºááá®áž" ááŒáá·áºá áááºáááºáá¯á¶ážááŒááºááŒá®ážáá±á¬ááºáá®ážááŒá¬ážáá±á¬ááºážáá«ážáá áºáá¯á á®ááœáẠvector áá áºáá¯á á®ááá¯áá¯á¶ážáááºáá«á áá±á«ááºážá ááºáá±á·áá¬ááá¯á· á¡áá»áááºáá¯ááºáááºáá¬áááºááá¯á· áá»áŸá±á¬áºááá·áºáá«áááºá
ááá¯á·ááŒá±á¬áá·áº áááºážáááºážáá»á¬ážááᯠá¡áá»áááºá¡áá±á¬áºááŒá¬á¡á±á¬áẠáá±á¬ááºážá áœá¬ááááŸááá¬ážáá»áŸáẠá¡ááœáá·áºáá°ážáá»á¬ážááá¯ážááŒáá·áºááŸá¯ááẠá¡áááºááŒá±á¬áá·áº ááŒá áºááá¯ááºááááºážá á¡ááŸááºááŸá¬á á¡áá¯á¶ážááŒá¯áá°ááẠá áá áºá¡á¬áž ááŸááºáááºá áœá¬ ááá¯ááºááœááºáá«áá áááºážááœáẠá¡ááœáá·áºáá°ážáá»á¬áž ááá¯ážááŒáŸáá·áºááẠá¡ááŸááºáááẠáááŒá áºááá¯ááºáá«á ááá¯áá²á·ááá¯á·áá±á¬ á¡ááœáá·áºá¡áááºážáá»á¬ážááᯠááŒá áºáá±á«áºá á±ááá·áº á¡áááááŒá¿áá¬ááŸá¬ ááá¹áá¬áá¯á¶ážááá¯ááºáᬠááŒá¿áá¬ááŒá áºáááºá ááá¯á¶ááŒá¯á¶áá±á¬ááœá²á·á ááºážááŸá¯. á áá áºá¡ááœááºážááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážáá«ááŸááá±á¬ áá±ááºááá®áá±á¬á·áá±á¬ áá±á¬á·ááºáá²áá¬ážááŸááºážáá»á¬áž ááŸááá±ááŒááºážáááºáááºáž á¡áá¹ááá¬ááºááááºážáá±á¬ ááœá²á·á ááºážááŸá¯áá áºáá¯á á¡áá°ážááá á¹á áááºáá áºáá¯ááŒá áºáááºá
ááá¯á¶ááŒá¯á¶áá±á¬ ááœá²á·á ááºážááŸá¯á áá áºááŒáá·áº á¡ááœáá·áºáá°áž ááá¯ážáá¬ááŒááºáž
ááááŠážá
áœá¬á ááá¯á¶ááŒá¯á¶áá±á¬ááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶ááá¯ááŒá±ááŸááºážááŒáá«á
áá¯á·á á
ááá¯ááºáá¡á±á¬áẠá¡áá¯ááºáá®ááá¬ááŸááºáá»á¬ážááẠstackoverflow áá²á·ááá¯á·áá±á¬ áááºá
áœá²á
á¬á¡á¯ááºáá»á¬ážááŸáá·áº á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááŒá¬áá á¡áá¯á¶ážááŒá¯ááŒáááºáá¡áá»á¬ážá¡ááŒá¬ážááœáẠááá¯á¶ááŒá¯á¶áá±á¬ ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááŸáá·áº ááŒááºáááºááŸá¯áá»á¬ážáá«ááŸááááºá áááºááŸá¬ážáá±á¬ á¥ááá¬áá
áºáá¯ááŒá
áºáááºá
Pseudo shell ááŸáá·áº jailbreak
áá¯ááºáá¯ááºááŸá¯á¡ááá·áºá¡ááœááºáž áááŸááá±á¬ á áá Ạshell ááᯠáááŒá¬áá ááá·áºáááºáá¬ážáá«áááºá á¡áá°ážáááŒáá·áº áááºáá¬áá¬á¡áá¯á¶ážááŒá¯áá°áá áºáŠážááᯠáááºáá¬ááŒáá·áº ááá°áá«á áááºážááᯠáááŒá¬áá ááá·áºáááºáá¬ážáááºá á¥ááá¬á shell ááá·áºáááºáá»ááºáá»á¬ážááẠá¡ááŸá¬ážáá áºáá¯ááŒáá·áº sudo command ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá០ááá·áºááᯠáá¬ážáá®ážááá¯ááºáááº-
sudo: no tty present and no askpass program specified
shell áá áºáá¯áááŒá®ážáá±á¬ááºá á¥ááᬠPython ááŒáá·áº ááŒáá·áºá á¯á¶áá±á¬ terminal áá áºáá¯ááᯠáááºáá®ážááẠá¡ááŒá¶ááŒá¯áá«áááºá
python -c 'import pty;pty.spawn("/bin/bash")'
áááºáá±ážáááº- "á¥ááá¬á ááá¯ááºáá»á¬ážááᯠááœáŸá²ááŒá±á¬ááºážááẠáá»áœááºá¯ááºááẠáá
áºá
á¯á¶áá
áºáá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáá«á á¡áááºááŒá±á¬áá·áº á¡áááá·áºáá±á¬áºáá
áºáá±á¬áẠááá¯á¡ááºáá«ááááºážá á¡ááŸááºááŸá¬ á
áá
áºáá»á¬ážááᯠááœá²ááŒá¬ážá
áœá¬ configure ááŒá¯áá¯ááºáá¬ážáá±á¬ááŒá±á¬áá·áº áá±á¬ááºáá¬ááá·áº host ááœáẠPython ááᯠááá·áºááœááºážááá¯ááºááẠááá¯ááºáá±á¬áºáááºáž Perl ááᯠáááŸáááá¯ááºáá«áááºá áá»áœááºážáá»ááºááŸá¯ááŸá¬ á¡áá»áœááºážááááºááŸááá±á¬ áááááá¬áá»á¬ážááá«áá² á
áá
áºá¡ááœááºážááŸá áááºážááŸá®ážáá±á¬á¡áá¬áá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºááŒááºážááŒá
áºáááºá á¡ááºá¹áá«áááºáá»á¬ážá
á¬áááºáž á¡ááŒáá·áºá¡á
á¯á¶ááᯠááœá±á·ááá¯ááºáááºá
á¡ááœáá·áºáá°ážáá¶áá²ááºááᯠá¡áá¯á¶ážááŒá¯á ááá°ááá¯ááºáá«áááºá
á¡áááá·áºááŸááºáááºážááá¯ááŒáá·áºáá«á
Linux ááẠááá¯ááºáá áºáá¯ááœáẠáá¯ááºáá±á¬ááºááŒá®ážáá±á¬ á¡áááá·áºáá»á¬ážá¡á¬ážáá¯á¶ážá ááŸááºáááºážááᯠá á¯áá±á¬ááºážáááºá ~ / .bash_history. áá¬áá¬ááẠáááºááŸáá¡áá¯á¶ážááŒá¯áá±ááŒá®áž áááºážáááŸááºáááºážááᯠáááŸááºážáááºážáá«áá á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠá€ááá¯ááºááœáẠááœá±á·ááŸáááẠá¡ááœáá·áºá¡áááºážáá±á¬ááºážááŸááá«áááºá áá¬ááááºááᯠááŸááºážááá¯á·á áá±á¬áºáá±á¬áºááᯠá¡áááºáááŒá±áá°ážá á¡áááºá á¡ááºááááºááẠáááºá¡ááá·áºá¡áááá·áºá á¬áá»á¬ážááᯠááœá±ážáá»ááºááá¯ááºážáá«áá áááºážááᯠáááºáá¶ááá·áºááœááºážááŒááºážááẠá€á¡áááá·áºááᯠáááá¯ááºážá០áá±á«áºááẠáá°á·á¡ááœáẠááá¯á¡áááºááŒá±áááºááŒá áºáááºá ááá¯á·á¡ááŒááºá áá»á¬ážá áœá¬áá±á¬á€ "hack" á¡ááŒá±á¬ááºážááááá«á á áá áºááœáẠZsh ááá¯á·ááá¯áẠFish áá²á·ááá¯á·áá±á¬ á¡á á¬ážááá¯ážá¡ááœá¶áá»á¬áž ááŸááá«áá áááºážááá¯á·ááœáẠáááºážááá¯á·á ááá¯ááºááá¯ááºáááá¯ááºážááŸááááºá áááºááá·áº shell ááœááºáááᯠcommand áá»á¬ážááááá¯ááºážááá¯ááŒáááẠcommand history ááá¯ááá¯ááºááá·áºáá«á
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history
ááá¯ááºáá»á¬ážá áœá¬ááᯠáááºáá¶áá»ááºážáááẠáá¬áá¬ááᯠá¡áá¯á¶ážááŒá¯ááá·áº áá»áŸáá± hosting ááŸááá«áááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá á€ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááŒáá·áºá á¡áááºážá¡ááŒá áºáá áºáá¯á á®ááœáẠáá®ážááŒá¬áž home directory ááŸáá·áº virtual host áá áºáá¯ááŸáá·áº ááá¯ááºááá¯ááºá¡áá¯á¶ážááŒá¯áá°ááŸááááºá ááá¯á·ááŒá±á¬áá·áºá ááŸá¬ážááœááºážá áœá¬ ááŒááºáááºáááºááŸááºáá«áá áááºá¡áááºážá¡ááŒá áºá á¡ááŒá áºáááºážááœáŸááºááœáẠ.bash_history ááá¯ááºááᯠáááºááŸá¬ááœá±á·ááá¯ááºáá«áááºá
ááá¯ááºá áá áºááŸá á áá¬ážááŸááºáá»á¬ážááᯠááŸá¬ááœá±ááŒááºážááŸáá·áº áááºáá»ááºá áá áºáá»á¬ážááᯠááá¯ááºááá¯ááºááŒááºážá
áááºáá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážá¡ááœáẠááœá²á·á
ááºážááŸá¯ááá¯ááºáá»á¬ážááᯠááá·áºáááºááŸáá¡áá¯á¶ážááŒá¯áá°á០áááºááá¯ááºáááºááŒá
áºáááºá áááºážááá¯á·ááœááºá áá±áá¬áá±á·á
Ạááá¯á·ááá¯áẠáááºá
ááºáááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºáá±á¬ááºáááºá¡ááœáẠá
áá¬ážááŸááºáá»á¬áž ááŸááºážáááºážáá±á¬ á
á¬áá¬ážáá»á¬ážááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáááºááœá±á·ááá¯ááºáááºá áá°áá®áá±á¬á
áá¬ážááŸááºááᯠáá±áá¬áá±á·á
áºááá¯á·áááºáá±á¬ááºáááºááŸáá·áº á¡ááŒá
áºá¡áá¯á¶ážááŒá¯áá°á¡á¬áž ááœáá·áºááŒá¯ááẠ(credential staffing) ááŸá
áºáá¯á
áá¯á¶ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
ááœá±á·ááŸááá±á¬á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááẠá¡ááŒá¬ážáá±á¬ host áá»á¬ážááŸá áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº áááºááá¯ááºáá«áááºá á¡áá±ážá¡áá°áááŸááá±á¬á¡áááºááŸááºááŸáá
áºááá·áº á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á¡áá±á«áº ááá¯ááºááá¯ááºááŒááºáž ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááẠá¡ááŒá¬ážá¡áááºááŸááºáá»á¬ážá á¡ááŒááºáá¯ááºááŒááºážááẠááá¯ááá¯ážáááºá ááá¯ááºá
áá
áºááŸá IP ááááºá
á¬áá»á¬ážááᯠááŸá¬ááœá±ááŒááºážááŒáá·áº áááºáá»ááºá
áá
áºáá»á¬ážááᯠááœá±á·ááŸáááá¯ááºáááºá
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs
á¡áá±ážá¡áá°áá¶ááá±á¬á¡áááºááŸááºááœáẠá¡ááºáá¬áááºááŸáááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá±á¬ áááºá¡ááºááá®áá±ážááŸááºážáá áºáá¯ááŸááá«á IP ááááºá á¬áá»á¬ážááá¯ááŸá¬ááœá±ááŒááºážá០áááºážáááŸááºáááºážáá»á¬ážááᯠáááºáá¯ááºááŒááºážá ááá¯áá±á¬ááºážáá«áááºá á¡ááºáá¬áááºá០áááºážááŒá áºá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá ááááºá á¬áá»á¬ážááẠáá»áœááºá¯ááºááá¯á·á¡ááœáẠá¡áá¯á¶ážááááºááá¯ááºáá±á¬áºáááºáž á¡ááœááºážááá¯ááºážááœááºáááºáá»á¬ážá ááááºá á¬áá»á¬áž (172.16.0.0/12á 192.168.0.0/16á 10.0.0.0/8) ááŸáá·áº áááºážááá¯á·ááœá¬ážááá·áºáá±áá¬áá»á¬ážááᯠá¡áá²ááŒááºáá¬á ááŸááºáááºážáá»á¬ážá á áááºáááºá á¬ážááœááºááŸáááá¯ááºáááºá
sudo
sudo command ááẠá¡áá¯á¶ážááŒá¯áá°á¡á¬áž áááºážááá¯á·áááá¯ááºááá¯ááºá
áá¬ážááŸááºááŒáá·áº ááá¯á·ááá¯áẠáááºážááᯠáá¯á¶ážáá¡áá¯á¶ážáááŒá¯áá² root áá¡ááŒá±á¬ááºážá¡áá¬ááœáẠcommand áá
áºáá¯ááᯠáá¯ááºáá±á¬ááºááẠááœáá·áºááŒá¯áááºá Linux ááœáẠáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážá
áœá¬ááẠroot á¡ááœáá·áºáá°ážáá»á¬áž ááá¯á¡ááºáá±á¬áºáááºáž root áá¯ááºááŒááºážááŸá¬ á¡ááœááºááá¯ážááœá¬ážáá±á¬ á¡áá±á·á¡áá»áá·áºáᯠáá°ááá«áááºá áááºážá¡á
á¬ážá root context ááœáẠcommand áá»á¬ážááá¯áá¯ááºáá±á¬ááºááẠááœá±ážáá»ááºáá¬ážáá±á¬ááœáá·áºááŒá¯áá»ááºááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááẠááá¯áá±á¬ááºážáááºá ááá¯á·áá±á¬áºáááºáž vi áá²á·ááá¯á·áá±á¬ á
á¶áááºááŸááºáá»ááºáá»á¬áž á¡áá«á¡ááẠLinux áá°ážááºá¡áá»á¬ážá¡ááŒá¬ážááᯠááá¬ážáááºáááºážáááºážáá»á¬ážááŒáá·áº á¡ááœáá·áºáá°ážáá»á¬ážááá¯ážááŒáŸáá·áºááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá áááºážááŸááºáááºážááŸááºááŸá¬ááœá±ááẠá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
á áá áºááá¯á·áááºáá±á¬ááºááŒá®ážáá±á¬ááºááááá¯á¶ážáá¯ááºáá±á¬ááºáááá·áºá¡áá¬ááŸá¬ sudo -l command ááᯠrun áááºááŒá áºáááºá sudo command ááá¯á¡áá¯á¶ážááŒá¯áááºááœáá·áºááŒá¯áá»ááºááá¯ááŒááááá·áºáááºá á áá¬ážááŸááºááá«áá±á¬á¡áá¯á¶ážááŒá¯áá°áá áºáŠáž (á¥ááᬠapache ááá¯á·ááá¯áẠwww-data áá²á·ááá¯á·) ááá¯áááŸááá«á sudo á¡ááœáá·áºáá°áž ááá¯ážááŒáŸáá·áºááŒááºáž vector ááẠáááŒá áºááá¯ááºáá«á sudo ááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá«á á áá áºááẠá áá¬ážááŸááºáá áºáá¯áá±á¬ááºážáááá·áºáááºá á áá¬ážááŸááºáá áºáá¯áááºááŸááºááẠpasswd á¡áááá·áºááá¯á¡áá¯á¶ážááŒá¯ááŒááºážáááºáááºáž á¡áá¯ááºáááŒá áºáá«á áááºážááẠáááºááŸáá¡áá¯á¶ážááŒá¯áá°á áá¬ážááŸááºááᯠáá±á¬ááºážááá¯áááºááŒá áºáááºá ááá¯á·áá±á¬áº sudo ááá¯áááºáááºáááŸáááá¯ááºáá«áá á¡ááŸááºááááºá áááºáááºááŸá¬ááœá±áááºááá¯á¡ááºáááº-
- áááºááá·áºá áá¬ážááŒááºáááá¯á áááºáá°áááᯠá¡ááœá¶ááᯠáá±á«ááºááá¯ááºááẠ(PHPá Pythoná Perl);
- áááºááá·áºá á¬áá¬ážáááºážááŒááºáá°áááᯠ(vim, vi, nano);
- áááºááá·áºááŒáá·áºááŸá¯áá°áááᯠ(áááºážá áá»á¬ážáá»á¬áž);
- ááá¯ááºá áá Ạ(cp, mv);
- á¡ááŒááºá¡ááŸááºá¡á¬ážááŒáá·áº ááá¯á·ááá¯áẠexecutable command á¡ááŒá Ạbash ááœáẠoutput áá«ááŸáááá·áº áááááá¬áá»á¬áž (awká find, nmap, tcpdump, man, vi, vim, ansible)á
Suid/Sgid
á¡ááºáá¬áááºáá±á«áºááœáẠsuid / sgid command áá»á¬ážá¡á¬ážáá¯á¶ážááá¯áááºáá±á¬ááºáááºá¡ááŒá¶áá±ážáá±á¬áááºá
áœá²á
á¬á¡á¯ááºáá»á¬ážá
áœá¬ááŸááááºá ááá¯á·áá±á¬áºááŸá¬ážáá«ážáá±á¬áá±á¬ááºážáá«ážáááºá€áááá¯ááááºáá»á¬ážááŸáá·áºáá¬áá¯ááºááááºááá¯á¡áá±ážá
áááºáá±á¬áºááŒáááºá á¡ááŒááºáá¯ááºááŸá¯áá»á¬ážá¡áá¯á¶ážááŒá¯ááŒááºážááᯠááá·áºááœááºážá
ááºážá
á¬ážááŒááºážáááŸááá±á¬ á¡ááœáá·áºáá°ážááá¯ážááŒáá·áºááŒááºážááœá±ážáá»ááºá
áá¬áá»á¬ážááᯠááœá±á·ááŸáááá¯ááºáááºá
á á¶ááŒááá¹áá¬áá áºáá¯ááœááºá áááºááẠá¡áááºážáá¯á¶áž searchsploit ááŸáááá·áº ááá·áºááœááºážáá¬ážáá±á¬ áááºáá±á·ááºá»á¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºááá·áºáááºá áááºááœá±á·ááœááºá áááºážááᯠsudo áá²á·ááá¯á·áá±á¬ áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶áž áááá¯ááááºáá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºááá·áºáááºá suid/sgid bits á¡á á¯á¶áá«áá±á¬ á áááºáááºá á¬ážááœááºáá±á¬ááºážáá±á¬ ááá¯ážááŒáá·áºáá¬ááŸá¯ááŸá¯áá±á¬áá·áºá០á áááºáááºá á¬ážááœááºáá±á¬ááºážáá±á¬ ááá¯ážááŒáá·áºáá¬ááŸá¯ááŸá¯áá±á¬áá·áºá០áá®ážáá±á¬ááºážááá¯ážááŒááá·áº á¡ááá¯á¡áá»á±á¬ááºáááááá¬áá»á¬áž ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯áááºááŸáá·áº áá¶á·ááá¯ážááẠá¡ááŒá²áááºážááœá±ážáá»ááºááŸá¯áá áºáá¯ááŒá áºáááºá áá±á¬ááºážáá«ážááááºááá¯ááºáá¬ááá¹áááœááºááá¯áá²á·ááá¯á·áá±á¬áááááá¬áá»á¬ážá á¬áááºážááá¯áá«áá±ážáááºá
Root áááºá ááºááŸá¯ááœáẠCron ááá¯á·ááá¯áẠInit ááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºáá±á¬ áá±ážááá¯ááºáá±á¬ script áá»á¬áž
Cron á¡áá¯ááºáá»á¬ážááẠroot á¡áá«á¡ááẠááá°áá®áá±á¬á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá á¡ááŒá±á¡áá±ááœáẠáá¯ááºáá±á¬ááºááá¯ááºáááºá cron ááœáẠáá¯ááºáá±á¬ááºááá¯ááºáá±á¬ ááá¯ááºáá áºáá¯ááá¯á· ááá·áºááºáá áºáá¯áá«ááŸááá±á¬ áá¯ááºáá±á¬ááºá áá¬áá áºáá¯ááŸáá áááºážááᯠáááºáá±ážáá¬ážááẠáááŸáááá¯ááºáá«áá áááºááẠáááºážááᯠá¡áá¹ááá¬ááºááŸááá±á¬ á¡áá¬áá áºáá¯ááŒáá·áº á¡ááœááºááá° á¡á á¬ážááá¯ážááá¯ááºááŒá®áž á¡ááœáá·áºáá°ážááá¯ážááŒáŸáá·áºááŸá¯ááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá áá áºáá»áááºáááºážááŸá¬áááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá cron áá¯ááºáá±á¬ááºá áá¬áá»á¬ážáá«ááŸááá±á¬ ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°ááá¯ááºážááᯠáááºááá¯ááºáááºááŒá áºáááºá
ls -la /etc/cron.d # show cron jobs
init ááŸáá·áº á¡áá¬ážáá°áááºá ááŒá¬ážáá¬ážáá»ááºááŸá¬ cron ááŸá á¡áá¯ááºáá»á¬ážááᯠá¡áá«á¡á¬ážáá»á±á¬áºá áœá¬ áá¯ááºáá±á¬ááºááŒá®áž system startup ááœáẠinit ááŒá áºáááºá áá¯ááºáá±á¬ááºáá»ááºá¡ááœááºá áááºáá±á¬ááºááŸá¯á¡áá»áá¯á·ááẠáááºáá¬áááºááá¯ááºáá±á¬áºáááºáž (á¡á±á¬áºááá¯áá±á«ááºážáá¯ááºááœáẠá á¬áááºážááœááºážááá¬ážáá«á) á áá áºá¡á¬áž ááŒááºáááºá áááºááẠááá¯á¡ááºáááºááŒá áºáááºá
ls -la /etc/init.d/ # show init scripts
á¡áá¯á¶ážááŒá¯áá°ááá¯ááºáž áá±ážáá¬ážááá¯ááºáá±á¬ ááá¯ááºáá»á¬ážááá¯áááºáž ááŸá¬ááœá±ááá¯ááºáááºá
find / -perm -2 -type f 2>/dev/null # find world writable files
á¡ááá¯áá«áááºážáááºážááẠá¡ááœááºáá°áááá»á¬ážááŒá®áž á¡ááœá±á·á¡ááŒá¯á¶ááŸááá±á¬ á áá áºá á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠchmod command ááᯠááá¯áá áá¯ááºá¡áá¯á¶ážááŒá¯áááºá ááá¯á·áá±á¬áº áááºáá±á«áºááœáẠáááºá áœá²á á¬á¡á¯ááºá¡áá»á¬ážá á¯ááẠá¡áá»á¬ážáá¯á¶ážá¡ááœáá·áºá¡áá±ážáá»á¬áž áááºááŸááºááŒááºážááᯠáá±á¬áºááŒáááºá á¡ááœá±á·á¡ááŒá¯á¶áááŸááá±á¬ á áá áºá á®áá¶ááá·áºááœá²áá°áá»á¬ážá "á¡áá¯ááºááŒá áºá¡á±á¬ááºáá¯ááºáá«" áá»ááºážáááºááŸá¯ááẠáá°á¡á á¡ááœáá·áºáá°ážáá»á¬ážááá¯ážááŒáá·áºáá¬á á±áááºá¡ááœáẠá¡ááœáá·áºá¡áááºážáá»á¬ážááᯠáááºáá®ážáá±ážáááºá ááŒá áºááá¯ááºáá«áá chmod ááᯠá¡áá¹ááá¬ááºáááºážá áœá¬ á¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠcommand history ááœáẠááŒáá·áºááŸá¯ááŒááºážááẠá¡áá±á¬ááºážáá¯á¶ážááŒá áºáááºá
chmod +w /path
chmod 777 /path
á¡ááŒá¬ážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœáẠshell access áááŸáááŒááºážá
áá»áœááºá¯ááºááá¯á·ááẠ/etc/passwd ááŸá áá¯á¶ážá áœá²áá°áá»á¬ážá á¬áááºážááᯠááŒáá·áºááŸá¯áááºá á¡ááœá¶ááŸááá°ááœá±ááᯠá¡á¬áá¯á¶á áá¯ááºáá«á áááºááẠá€á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠááá¯ááºážá áá¯ááºážááá¯ááºááẠ- ááœááºáá±á«áºáá¬ááá·áºá¡áá¯á¶ážááŒá¯áá°ááŸáááá·áº áááºááẠáá±á¬ááºáá¯á¶ážááœáẠá¡ááœáá·áºáá°ážáá»á¬áž ááá¯ážááŒáá·áºáá¬ááá¯ááºáááºááŒá áºáááºá
áá¯á¶ááŒá¯á¶áá±ážááá¯ážáááºá á±áááºá á¡áá°ážá¡ááœáá·áºá¡áá±ážá¡áááºážáá¯á¶ážáááá¬áááᯠá¡ááŒá²ááá¯ááºáá¬ááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá ááŒá¿áá¬ááŒá±ááŸááºážááŒá®ážáá±á¬áẠáá»ááºááŸááá±ááá¯ááºááá·áº ááá¯á¶ááŒá¯á¶áá±á¬ááœá²á·á ááºážáá¯á¶áá»á¬ážááᯠá á áºáá±ážáááºáááºáž á¡áá»áááºáá°ááááºááŸá¬ á¡áááá¹áá¬ááºááŸááá«ááẠ- á€áááºááŸá¬ á áá áºá á®áá¶ááá·áºááœá²áá°á "áááºážááá¬ááá¯ááºáᬠáá¬áááº" ááŒá áºáááºá
ááá¯ááºááá¯ááºáá±ážáá¬ážáá±á¬áá¯ááº
á¡áá¯á¶ážááŒá¯áá°á ááŸáá·áº áááºáá¬áá¬á áááºááááºážááœáŸáẠ(/var/www/) ááŸá executable áá»á¬ážááᯠá¡áá®ážáááºááŒáá·áºááẠááá¯ááºáááºáá«áááºá á€ááá¯ááºáá»á¬ážááẠáá¯á¶ážááá¯á¶ááŒá¯á¶ááŸá¯áááŸááá±á¬ ááŒá±ááŸááºážáá»ááºáá áºáá¯ááŒá áºáá¬ááá¯ááºááŒá®áž ááá¯á¶ááá¯ááºá áᬠáá»áá¯ááºážáá±á¬ááºáá»á¬ážáá«ááŸááááºá ááá·áºááœáẠááá·áºáááºáá¬áá¬áááºážááœáŸááºááœáẠáá°áá±á¬ááºá¡áá»áá¯á·ááŸááá«áá pentest ááá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áº áááºážááœáẠzero-day ááá¯ááŸá¬ááœá±ááẠá¡áááá¹áá¬ááºáááŸááá±á¬áºáááºáž á áááºááŒáá¯ááºááŒá¯ááŒááºááœááºážáá¶ááŸá¯áá»á¬ážá ááááºá¡ááºáá»á¬ážááŸáá·áº á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠááŸá¬ááœá±áá±á·áá¬ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
áá¯á¶ááŒá¯á¶áá±ážááá¯ážááŒáŸáá·áºáááºá¡ááœááºá ááŒá áºááá¯ááºáá«áá ááá¯ááºááá¯ááºáá±ážáá¬ážáá±á¬ scripts áá»á¬ážááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááá¯á·ááᯠááŸá±á¬ááºááŒááºááŒááºážááẠááŒá áºááá¯ááºáá»áŸáẠ/etc/shadow ááá¯á·ááá¯áẠid_rsa ááᯠááá¯ááºááœááºááŒááºážáá²á·ááá¯á·áá±á¬ á¡áá¹ááá¬ááºááŸáááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá áœááºážáá»á¬ážááᯠááŸá±á¬ááºááŒááºáá«á
á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážáá»ááŒááºážááŒáá·áº á¡ááœáá·áºáá°ážáá»á¬áž ááá¯ážááŒáŸáá·áºáá±ážááŒááºáž
á¡ááœáá·áºáá°ážáá»á¬ážááᯠáá±á«ááºážáá¯á¶ááŒááºááŒááºážááŸáááá·áº ááŒáŸáá·áºáááºááẠáááŒáá¯ážá
á¬ážáá®á áá¬ážáááºááẠá¡áá±ážááŒá®ážáá«áááºá ááá¯ááºáá»á¬ážááᯠáá
áºááŸááºá¡áááºááŸááºáᶠááœáŸá²ááŒá±á¬ááºážááŒááºážá. ssh, ftp, http (wget, curl) áá²á·ááá¯á·áá±á¬ áá¯á¶ááŸááºáááááá¬áá»á¬ážá¡ááŒáẠáá
áºáá¯áá¯á¶ážáá«ááŸááá«áááºá
ááá·áºá áá áºá áá¯á¶ááŒá¯á¶áá±ážááᯠááŒáŸáá·áºáááºáááºá áááºážááᯠáá±á¬ááºáá¯á¶ážáá±á«áºááá¯á· áá¯á¶ááŸáẠá¡ááºááááºáá¯ááºáá«á áááºááŒáááºáááºá áá¬ážááŸááºážáá»á¬ážááŸáá·áº Enterprise á¡ááœáẠáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ ááŒáá·áºáá±ááŸá¯áá»á¬ážááá¯áááºáž á¡áá¯á¶ážááŒá¯ááẠááŒáá¯ážá á¬ážáá«á ááá¯ááºááẠááŸá¬ážáá«áááºá áá«áá±ááá·áº apt upgrade á system ááᯠá¡áá¯á¶ážáááŒá¯ááá¯ááºáá±á¬á·áá²á· á¡ááŒá±á¡áá±ááœá± ááŸááá«áááºá
Root á¡áá¯á¶ážááŒá¯áá°á áááºá ááºááŸá¯ááœáẠáá¯ááºáá±á¬ááºáá±áá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážáá»ááŒááºáž
Linux áááºáá±á¬ááºááŸá¯á¡áá»áá¯á·ááẠá¡ááœáá·áºáá°ážáá¶á¡áá¯á¶ážááŒá¯áá° root á¡ááŒá Ạáá¯ááºáá±á¬ááºáááºá ps aux | ááᯠá¡áá¯á¶ážááŒá¯á ááœá±á·ááŸáááá¯ááºáááºá grep rootá á€ááá á¹á ááœááºá áááºáá±á¬ááºááŸá¯ááᯠáááºáá±á«áºááœáẠááŒá±ááŒá¬ááŒááºážáááŒá¯áá² ááŒááºááœááºážá áááŸáááá¯ááºáá«áááºá áááºážááœáẠá¡áá»á¬ážáá°ááŸá¬ á¡ááŒááºáá¯ááºááŸá¯áá»á¬áž ááŸááá±áá«á áááºážááá¯á·ááᯠáá±ážáááºážá áœá¬ á¡áá¯á¶ážááŒá¯ááá¯ááºáááº- áá¡á±á¬ááºááŒááºáá«á OS áá»ááºá á®ážááŸá¯ááẠáá»á¬ážá áœá¬áááºážáá«áááºá
ps -aux | grep root # Linux
á¡á¡á±á¬ááºááŒááºáá¯á¶ážááá á¹á ááŸá¬ root á¡áá¯á¶ážááŒá¯áá°áá¡ááŒá±á¡áá±ááœáẠhacked áááºáá±á¬ááºááŸá¯áá áºáá¯ááááºáááºááŸá¯áá¯áá°áááá¯ááºáááºá SMB áááºáá±á¬ááºááŸá¯ááá¯áááºáááºááŒááºážááẠWindows á áá áºáá»á¬ážááœáẠSYSTEM á¡ááœáá·áºáá°ážáá¶áááºáá±á¬ááºááœáá·áºááá¯áá±ážááẠ(á¥ááᬠms17-010)á ááá¯á·áá±á¬áºá áááºážááẠLinux á áá áºáá»á¬ážááœáẠáá¬áááºááá¯ááºáá±á¬ááŒá±á¬áá·áº áááºááẠá¡ááœáá·áºáá°ážááá¯ážááŒáŸáá·áºááŒááºážá¡ááœáẠá¡áá»áááºáá»á¬ážá áœá¬ áá¯á¶ážá áœá²ááá¯ááºáááºá
Linux Kernel Vulnerabilities ááᯠá¡áá¯á¶ážáá»ááŒááºážá
áá«áá±á¬ááºáá¯á¶ážáá»áŸá±á¬ááºáááá·áºáááºážáá«á áá¡á±á¬ááºááŒááºáá±á¬áá¯ááºáá±á¬ááºáá»ááºááẠá
áá
áºáá»ááºáá®ážááœá¬ážááá¯ááºááŒá®áž ááŒááºáááºá
áááºááá·áºá¡áá«ááœááºá á¡áá»áá¯á·áá±á¬áááºáá±á¬ááºááŸá¯áá»á¬áž (áá°áááºážááŸá²ááºááá¯áááá¯ááºááá·áºá¡áá¬áá»á¬ážá¡áá«á¡áááº) áááºáá¬áááºááá¯ááºáá«á á¡ááºááááºááẠsystemctl enable command ááá¯á¡áá¯á¶ážááŒá¯ááẠáá±á·ááœá¬ážáá±á¬ááŒá±á¬áá·áºááŒá
áºáááºá ááá¯á·á¡ááŒáẠá¡ááŒááºáá¯ááºááŒááºážááᯠááá±á¬áá°áá®ááŒááºážáááŸááá«á ááá·áºá¡áá¯ááºá¡áá±á«áº ááá»á±áááºááŸá¯áá»á¬ážá
áœá¬ááᯠááŒá
áºá
á±áá«áááºá
exploitdb á០á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠáá¯á¶ážááŒááºáá«áá script áá¡á
ááœáẠááŸááºáá»ááºáá»á¬ážááᯠáá±áá»á¬áááºáá«á á¡ááŒá¬ážá¡áá¬áá»á¬ážáá²ááœááºá ဠexploit ááᯠááŸááºáááºá
áœá¬ á
á¯á
ááºážáááºážááᯠáá±ážáá±á·ááŸááááºá áááºááŸááºáááºááŒá±á¬áá·áº áááºááẠá¡ááœááºáá»ááºážáá±áá«á ááá¯á·ááá¯áẠ"ááá±á·á" ááá¯á¡ááºáá«áá á
á¯á
ááºážááŒá®ážáá±á¬ exploits áá»á¬ážááŒáá·áº ááá¯ááŸá±á¬ááºáá¯á¶áá»á¬ážááᯠááŸá¬ááœá±ááá¯ááºáá«áááºá
cat /proc/version
uname -a
searchsploit "Linux Kernel"
ááœááºážááŒá¶áá¯ááºáž
áá»áááºáááºááŸá¯ááᯠáááºážáá¯ááºááŒá®áž ááá¯ááºááœááºáááºá exploit/multi/handler module ááᯠá¡ááŒá²áá¯á¶ážááŒááºážááẠááá¯áá±á¬ááºážáá«áááºá á¡áááá¡áá»ááºááŸá¬ ááŸááºáááºáá±á¬ payload ááᯠáááºááŸááºáááºá á¥ááá¬á generic/shell/reverce_tcp ááá¯á·ááá¯áẠgeneric/shell/bind_tcpá Metasploit ááœááºáááŸááá±á¬ shell ááᯠpost/multi/manage/shell_to_meterpreter module ááᯠá¡áá¯á¶ážááŒá¯á Meterpreter ááá¯á· á¡ááá·áºááŒáŸáá·áºááá¯ááºáá«áááºá Meterpreter ááŒáá·áºá áááºááẠá¡ááŒááºáá¯ááºááŒá®ážáá±á¬áẠáá¯ááºáááºážá ááºááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá post/multi/recon/local_exploit_suggester áá±á¬áºáá»á°ážááẠááááºáá±á¬ááºážá áááá¯áá¬ááá¬ááŸáá·áº á¡ááŒááºáá¯ááºááá¯ááºáá±á¬ á¡áá¬áá»á¬ážááᯠá á áºáá±ážááŒá®áž áá áºááŸááºá áá áºááœáẠá¡áá°ážá¡ááœáá·áºá¡áá±ážááá¯ážáá¬áááºá¡ááœáẠMetasploit module áá»á¬ážááᯠá¡ááŒá¶ááŒá¯áá«áááºá Meterpreter ááá»á±ážáá°ážááŒá±á¬áá·áºá á¡ááœáá·áºáá°ážááá¯ážááŒááºážááẠáá áºáá«áá áºáá¶ááœáẠááŸááºáááºáá±á¬ module ááá¯áááºáááºááẠá¡áá»á¯á¶ážáááºáááºá ááá¯á·áá±á¬áº áááºáá¬á¡á±á¬ááºá ááŒá áºáá»ááºáá±ááá·áºá¡áá¬áá»á¬ážááᯠáá¬ážááááºáá² áááºáá¬ááẠáááŸááºáá« (áááºá¡á á®áááºáá¶á á¬áá áºáá¯áá±ážáááºáá»ááºáá±ážáááº)á
Tools áá»á¬áž
áá±áááá¯ááºáᬠá¡áá»ááºá¡áááºá á¯áá±á¬ááºážááŸá¯ááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááẠáá°ážááºáá»á¬ážááẠááá·áºá¡á¬áž á¡á¬ážáá¯ááºááŸá¯ááŸáá·áº á¡áá»áááºáá»á¬ážá áœá¬ááᯠáááºáá¬á á±áááºááŒá áºáá±á¬áºáááºáž á¡áá°ážáááŒáá·áº kernel á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážáá»ááá·áºááá á¹á áá»á¬ážááœáẠáááºážááá¯á·ááá¯ááºááá¯ááºá á¡ááœáá·áºáá°ážááá¯ážááŒáá·áºááŒááºážáááºážááŒá±á¬ááºážááᯠá¡ááŒáá·áºá¡ááá±á¬áºáá¯ááºááá¯ááºááŒááºážáááŸááá«á á¡ááá¯á¡áá»á±á¬ááºá áá áºááá¯ááºáᬠáááááá¬áá»á¬ážááẠá áá áºááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºáá»á¬ážááᯠá á¯áá±á¬ááºážáááºá¡ááœáẠááá·áºá¡ááœáẠááá¯á¡ááºáá±á¬ á¡áááá·áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºáá±ážáááá·áºáááºá ááá¯á·áá±á¬áº áááºážááẠáá¯ááºáá±á¬ááºááá¯ááºáááºáááºáž á¡áá±ážááŒá®ážáá«áááºá ááœá²ááŒááºážá áááºááŒá¬ áááºáá¶áááŸááá±á¬áá±áá¬á áá®áá±á¬ááºážáá«ážááŸá¬ ááá·áºá¡ááœáẠá¡áá¯á¶ážáááºáááºááá¯á· áá»áŸá±á¬áºááá·áºáá«áááºá áá¯ááºáá«áááºá á¡á±á¬ááºááŸá¬áá±á¬áºááŒáá¬ážáá²á· áá»áœááºáá±á¬áºáá±á¬áºááŒááá·áº Tools ááœá±ááẠá¡áá»á¬ážááŒá®ážááá¯áá«ááẠáá«áá±ááá·áº áá°ááá¯á·á¡á¬ážáá¯á¶ážá á¡áá°áá°áá«áá² - á¡á²áá«á á¡ááá¬ááá¯ááŸááá«áááºá
áááºáááºáž
á¡áá±á¬áºáá±áž áááºážáá áºáá±á¬ áááááá¬áá áºáá¯á ááááá¯á¶áž áááááááºááẠáááºááá«áá® 2019 áááºá áœá²ááŒá áºáááºá áá±á¬áá±á¬ááẠáá»áœááºáá±á¬áº á¡ááŒáá¯ááºáá¯á¶áž áá°áááá¬á á¡áááá¡áá»ááºááŸá¬ áááºážááẠá áááºáááºá á¬ážá áá¬á¡áá±á¬ááºážáá¯á¶ážá¡ááœáá·áºáá°ážááá¯ážááŒáá·áºááŒááºáž vector áá»á¬ážááᯠáá®ážáá±á¬ááºážááá¯ážááŒááŒááºážááŒá áºáá«áááºá ááá±á¬áá°áá«áááºá á€á¡ááá·áºááœáẠáá»áœááºážáá»ááºáá°á¡áá²ááŒááºááŸá¯áá áºáá¯áááẠmonolithic á¡ááŒááºážáááºáá±áá¬ááᯠááá¯ááºážááŒá¬ážáááºááẠááá¯á¡áááºááŒá±áá«áááºá
LinEnum
áá»áœááºá¯ááºááá¯áááá¡ááŒáá¯ááºáá¯á¶ážáááááá¬á áááºážááẠáá±ááá¹ááá á¬áááºážáá±á¬ááºáá°ááŒááºážáááááºá¡ááŒá Ạáááºáá¶áááŸááá±á¬áá±áá¬ááá¯áááºáž á á¯áá±á¬ááºážááŒá®áž á á®á ááºáá±ážáá«áááºá
linux-exploit-suggester(1,2)
ဠexploit ááẠexploit áá»á¬ážá¡ááœáẠááá·áºáá»á±á¬áºáá±á¬ á¡ááŒá±á¡áá±áá»á¬ážá¡ááœáẠsystem ááᯠááá¯ááºážááŒá¬ážá áááºááŒá¬áá«áááºá ááááºáá±á¬á·á áááºážááẠMetasploit local_exploit_suggester module ááŸáá·áºáá°áá®áá±á¬á¡áá¯ááºáá áºáá¯áá¯ááºáá±á¬ááºáááºááŒá áºááŒá®ážá ááá¯á·áá±á¬áº Metasploit module áá»á¬ážááẠexploit-db á¡áááºážá¡ááŒá áºáá¯ááºáá»á¬ážááá¯á· ááá·áºááºáá»á¬ážááᯠáá±ážáá±á¬ááºáááºááŒá áºáááºá
Linuxprivchecker
ဠscript ááẠá¡ááœáá·áºáá°áž ááá¯ážááŒáá·áºááŒááºáž vector ááᯠááœá²á·á ááºážááŒááºážá¡ááœáẠá¡áá¯á¶ážáááºááá¯ááºáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážá áœá¬ááᯠá¡ááá¯ááºážáá»á¬ážá¡ááá¯áẠá á¯á ááºážááŒá®áž á á¯á ááºážáá«áááºá
áá±á¬ááºáá
áºáá±á«áẠáááºááŒá±á¬ááŒáááºá
source: www.habr.com