Du hast eine Shell mit niedrigen Rechten auf einer Linux-Maschine. Wie eskalierst du?
Kurzantwort
Enumeriere systematisch: prüfe sudo -l, SUID/SGID-Binaries, Cronjobs, die Kernel- und OS-Version, beschreibbare Dateien in privilegierten Pfaden, Capabilities und gespeicherte Anmeldedaten. Werkzeuge wie LinPEAS automatisieren den Durchlauf, aber du verifizierst jede Erkenntnis weiterhin anhand von GTFOBins oder einer bekannten Technik.
Eine Shell zu bekommen ist die halbe Arbeit; das OSCP will root. Linux-Rechteausweitung dreht sich überwiegend darum, eine Fehlkonfiguration zu finden, nicht einen Speicherfehler, also ist die Arbeit strukturierte Enumerierung.
Was zu enumerieren ist
Gehe die wertvollen Prüfungen der Reihe nach durch:
sudo -l— jeder Befehl, den du als root ausführen kannst, und sei es nur einer, ist über GTFOBins oft ein direkter Treffer.- SUID/SGID-Binaries —
find / -perm -4000 2>/dev/null. Eine SUID-Binary, die eine Shell starten oder beliebige Dateien lesen kann (laut GTFOBins), eskaliert sofort. - Cronjobs — root-eigene Cron-Skripte, in die du schreiben kannst, oder die eine beschreibbare/relative-Pfad-Binary aufrufen, erlauben dir, Befehle einzuschleusen, die als root laufen.
- Kernel- und OS-Version — notiere sie für einen möglichen Exploit, aber behandle das als letztes Mittel.
- Capabilities, beschreibbare Pfade, PATH-Missbrauch und Anmeldedaten —
getcap, weltweit beschreibbare Skripte an privilegierten Orten und Passwörter, die in Konfigurationsdateien, im Verlauf oder in Backups liegen.
Automatisieren, dann verifizieren
LinPEAS (oder linux-smart-enumeration) führt all das aus und färbt wahrscheinliche Treffer farblich ein, was enorm Zeit spart. Aber das Werkzeug zeigt nur hin; du bestätigst jede Erkenntnis weiterhin selbst — schlage die SUID-Binary auf GTFOBins nach, lies das Cron-Skript, teste den sudo-Eintrag.
Warum Kernel-Exploits zuletzt kommen
Kernel-Exploits können die Maschine zum Absturz bringen, sind versionsempfindlich, und in der Prüfung kostet dich ein Absturz des Ziels. Eine saubere Fehlkonfiguration (sudo, SUID, cron) ist schneller, zuverlässiger und zeugt von besserem Handwerk.
Worauf Interviewer achten
Eine benannte Checkliste — sudo, SUID, cron, Capabilities, beschreibbare Dateien — plus das Wissen, dass LinPEAS sie automatisiert und GTFOBins eine Binary in eine Shell verwandelt. Zuerst zu einem Kernel-Exploit zu greifen ist die Antwort, die Unerfahrenheit verrät.
Wahrscheinliche Anschlussfragen
- Wie hilft GTFOBins, sobald du eine interessante SUID-Binary findest?
- Warum ist ein Kernel-Exploit meist dein letztes Mittel und nicht dein erstes?