Élévation de privilèges Linux
Énumération locale Linux
Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.
Contexte
id
uname -a
cat /etc/os-release
sudo -l
ss -plant
ps auxfww
systemctl --type=service --state=running
Fichiers et droits
find / -xdev -perm -4000 -type f 2>/dev/null
find / -xdev -perm -2000 -type f 2>/dev/null
getcap -r / 2>/dev/null
find /etc /opt /usr/local -writable -type f 2>/dev/null
Utilisateurs et groupes
getent passwd
getent group sudo
getent group docker
last -Faiwx | head
Paquets
dpkg -l 2>/dev/null | head
rpm -qa 2>/dev/null | head
La présence d’un binaire SUID ou d’une capability n’est pas automatiquement vulnérable. Vérifie l’usage prévu, la version et les permissions des fichiers appelés.