Skip to content

Du hast eine Shell mit niedrigen Rechten auf einer Linux-Maschine. Wie eskalierst du?

Kurzantwort

Enumeriere systematisch: prüfe sudo -l, SUID/SGID-Binaries, Cronjobs, die Kernel- und OS-Version, beschreibbare Dateien in privilegierten Pfaden, Capabilities und gespeicherte Anmeldedaten. Werkzeuge wie LinPEAS automatisieren den Durchlauf, aber du verifizierst jede Erkenntnis weiterhin anhand von GTFOBins oder einer bekannten Technik.

Eine Shell zu bekommen ist die halbe Arbeit; das OSCP will root. Linux-Rechteausweitung dreht sich überwiegend darum, eine Fehlkonfiguration zu finden, nicht einen Speicherfehler, also ist die Arbeit strukturierte Enumerierung.

Was zu enumerieren ist

Gehe die wertvollen Prüfungen der Reihe nach durch:

  • sudo -l — jeder Befehl, den du als root ausführen kannst, und sei es nur einer, ist über GTFOBins oft ein direkter Treffer.
  • SUID/SGID-Binariesfind / -perm -4000 2>/dev/null. Eine SUID-Binary, die eine Shell starten oder beliebige Dateien lesen kann (laut GTFOBins), eskaliert sofort.
  • Cronjobs — root-eigene Cron-Skripte, in die du schreiben kannst, oder die eine beschreibbare/relative-Pfad-Binary aufrufen, erlauben dir, Befehle einzuschleusen, die als root laufen.
  • Kernel- und OS-Version — notiere sie für einen möglichen Exploit, aber behandle das als letztes Mittel.
  • Capabilities, beschreibbare Pfade, PATH-Missbrauch und Anmeldedatengetcap, weltweit beschreibbare Skripte an privilegierten Orten und Passwörter, die in Konfigurationsdateien, im Verlauf oder in Backups liegen.

Automatisieren, dann verifizieren

LinPEAS (oder linux-smart-enumeration) führt all das aus und färbt wahrscheinliche Treffer farblich ein, was enorm Zeit spart. Aber das Werkzeug zeigt nur hin; du bestätigst jede Erkenntnis weiterhin selbst — schlage die SUID-Binary auf GTFOBins nach, lies das Cron-Skript, teste den sudo-Eintrag.

Warum Kernel-Exploits zuletzt kommen

Kernel-Exploits können die Maschine zum Absturz bringen, sind versionsempfindlich, und in der Prüfung kostet dich ein Absturz des Ziels. Eine saubere Fehlkonfiguration (sudo, SUID, cron) ist schneller, zuverlässiger und zeugt von besserem Handwerk.

Worauf Interviewer achten

Eine benannte Checkliste — sudo, SUID, cron, Capabilities, beschreibbare Dateien — plus das Wissen, dass LinPEAS sie automatisiert und GTFOBins eine Binary in eine Shell verwandelt. Zuerst zu einem Kernel-Exploit zu greifen ist die Antwort, die Unerfahrenheit verrät.

Wahrscheinliche Anschlussfragen

  • Wie hilft GTFOBins, sobald du eine interessante SUID-Binary findest?
  • Warum ist ein Kernel-Exploit meist dein letztes Mittel und nicht dein erstes?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.