Sie haben eine Shell mit niedrigen Rechten auf einer Linux-Maschine. Führen Sie mich durch, wie Sie zu root eskalieren würden.
Kurzantwort
Enumerieren Sie zuerst: aktuelle Rechte, sudo-Rechte, SUID/SGID-Binaries, Cron-Jobs, beschreibbare Dateien im PATH, Kernel-Version und gespeicherte Zugangsdaten. Nutzen Sie dann den einfachsten zuverlässigen Weg — oft eine fehlkonfigurierte sudo-Regel oder ein SUID-GTFOBin — bevor Sie zu einem Kernel-Exploit greifen.
Bei der Rechteausweitung geht es darum, einen Fuß in der Tür in Kontrolle zu verwandeln. Unter Linux ist die Gewinnerstrategie zuerst disziplinierte Enumeration, dann Ausnutzung — die meisten Maschinen fallen durch eine Fehlkonfiguration, nicht durch einen 0-Day.
Die Umgebung enumerieren
Beginnen Sie damit zu verstehen, wer Sie sind und was Sie umgibt:
- Identität und sudo:
id,sudo -l. Eine einzige fehlkonfigurierte sudo-Regel (besondersNOPASSWD) ist oft die ganze Antwort. - SUID/SGID-Binaries:
find / -perm -4000 -type f 2>/dev/null. Ein SUID-Binary, das eine Shell starten oder beliebige Dateien lesen kann, ist ein direkter Weg — GTFOBins katalogisiert genau, wie man gängige wiefind,vim,nmapodercpmissbraucht. - Geplante Aufgaben: Cron-Jobs (
/etc/crontab, Cron-Verzeichnisse), die als root laufen und auf ein Skript verweisen, in das Sie schreiben können. - Beschreibbare Pfade: Dateien im PATH von root, weltweit beschreibbare Skripte, schwache Dateiberechtigungen auf sensiblen Dateien.
- Zugangsdaten: Konfigurationsdateien, Verlaufsdateien,
.ssh-Schlüssel, für root wiederverwendete Datenbankpasswörter. - Kernel- und OS-Version:
uname -a— relevant, wenn nichts anderes funktioniert.
Werkzeuge wie LinPEAS oder linux-smart-enumeration automatisieren diesen Durchlauf, aber Sie sollten jede Prüfung von Hand verstehen.
Den zuverlässigsten Weg ausnutzen
Sobald Sie Kandidaten haben, wählen Sie den zuverlässigsten, risikoärmsten. Eine sudo-Regel wie (ALL) NOPASSWD: /usr/bin/tar erlaubt Ihnen, tars --checkpoint-action zu missbrauchen, um Befehle als root auszuführen — sauber und wiederholbar. Ein beschreibbares Cron-Skript verschafft Ihnen root beim nächsten Tick.
Warum Kernel-Exploits ein letztes Mittel sind
Kernel-Exploits (Dirty COW, Dirty Pipe usw.) können die Maschine zum Absturz bringen, sind versionsspezifisch und laut. In einem echten Einsatz ist der Absturz eines Produktionsservers ein ernster Vorfall. Sie greifen also nur dann darauf zurück, wenn Fehlkonfigurationen nicht zum Ziel führen.
Worauf Interviewer achten
Eine Methodik, kein auswendig gelernter Exploit. Sie wollen „enumerieren, dann den sichersten zuverlässigen Erfolg nehmen" hören, mit konkreten Beispielen (sudo -l, SUID + GTFOBins) und dem Bewusstsein, dass Kernel-Exploits ein echtes Stabilitätsrisiko bergen.
Wahrscheinliche Anschlussfragen
- Warum bevorzugen Sie eine sudo- oder SUID-Fehlkonfiguration gegenüber einem Kernel-Exploit?
- Wie würde GTFOBins helfen, sobald Sie ein SUID-Binary wie find oder vim finden?
- Was lässt Sie ein Eintrag wie '(ALL) NOPASSWD: /usr/bin/tar' tun?