Skip to content

Vous avez un shell à faibles privilèges sur une machine Linux. Comment escaladez-vous ?

Réponse courte

Énumérez méthodiquement : vérifiez sudo -l, les binaires SUID/SGID, les tâches cron, la version du noyau et de l'OS, les fichiers inscriptibles dans des chemins privilégiés, les capabilities et les identifiants stockés. Des outils comme LinPEAS automatisent le balayage, mais vous vérifiez chaque découverte avec GTFOBins ou une technique connue.

Obtenir un shell, c'est la moitié du travail ; l'OSCP veut root. L'élévation de privilèges Linux consiste très majoritairement à trouver une mauvaise configuration, pas un bug mémoire, donc le travail est une énumération structurée.

Quoi énumérer

Parcourez les vérifications à forte valeur dans l'ordre :

  • sudo -l — toute commande que vous pouvez exécuter en tant que root, ne serait-ce qu'une, est souvent un gain direct via GTFOBins.
  • Binaires SUID/SGIDfind / -perm -4000 2>/dev/null. Un binaire SUID capable de lancer un shell ou de lire des fichiers arbitraires (selon GTFOBins) escalade instantanément.
  • Tâches cron — des scripts cron appartenant à root dans lesquels vous pouvez écrire, ou qui appellent un binaire inscriptible/à chemin relatif, vous permettent d'injecter des commandes exécutées en tant que root.
  • Version du noyau et de l'OS — notez-les pour un éventuel exploit, mais traitez cela comme un dernier recours.
  • Capabilities, chemins inscriptibles, abus de PATH et identifiantsgetcap, scripts inscriptibles par tous dans des emplacements privilégiés, et mots de passe traînant dans des fichiers de configuration, l'historique ou des sauvegardes.

Automatiser, puis vérifier

LinPEAS (ou linux-smart-enumeration) exécute tout cela et code par couleur les gains probables, ce qui fait gagner un temps énorme. Mais l'outil ne fait qu'indiquer ; vous confirmez encore chaque découverte — cherchez le binaire SUID sur GTFOBins, lisez le script cron, testez l'entrée sudo.

Pourquoi les exploits de noyau viennent en dernier

Les exploits de noyau peuvent faire planter la machine, sont fragiles selon la version, et à l'examen faire planter la cible vous coûte cher. Une mauvaise configuration propre (sudo, SUID, cron) est plus rapide, plus fiable et témoigne d'un meilleur savoir-faire.

Ce que recherchent les recruteurs

Une checklist nommée — sudo, SUID, cron, capabilities, fichiers inscriptibles — plus le fait de savoir que LinPEAS l'automatise et que GTFOBins transforme un binaire en shell. Se ruer d'abord sur un exploit de noyau est la réponse qui trahit l'inexpérience.

Questions de suivi probables

  • Comment GTFOBins aide-t-il une fois que vous trouvez un binaire SUID intéressant ?
  • Pourquoi un exploit de noyau est-il généralement votre dernier recours, et non le premier ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.