Red Team Field NotesPentest · Adversary Simulation · Validation
Élévation de privilèges Linux

Énumération locale Linux

Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.

Contexte

id
uname -a
cat /etc/os-release
sudo -l
ss -plant
ps auxfww
systemctl --type=service --state=running

Fichiers et droits

find / -xdev -perm -4000 -type f 2>/dev/null
find / -xdev -perm -2000 -type f 2>/dev/null
getcap -r / 2>/dev/null
find /etc /opt /usr/local -writable -type f 2>/dev/null

Utilisateurs et groupes

getent passwd
getent group sudo
getent group docker
last -Faiwx | head

Paquets

dpkg -l 2>/dev/null | head
rpm -qa 2>/dev/null | head

La présence d’un binaire SUID ou d’une capability n’est pas automatiquement vulnérable. Vérifie l’usage prévu, la version et les permissions des fichiers appelés.

Références officielles