Privesc

Reconnaissance#

L’escalade de privilèges dans un environnement UNIX ne peut se soustraire à une bonne reconnaissance du système sur lequel on se trouve ainsi que ses composantes.

Kernel & OS#

• Obtenir les versions du kernel et de l’OS. Vérifier si des vulnérabilités publiques existent pour ces dernières.

# Version du kernel
cat /proc/version
uname -a

# OS et sa version
cat /etc/release

• Vérifier les variables d’environnement à la recherche d’informations sensibles

env

• Examiner la variable PATH et voir si des répertoires sont disponibles en écriture

echo $PATH
env | grep PATH