Élévation de privilèges Linux
Services, cron et conteneurs
Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.
systemd
systemctl list-unit-files --state=enabled
systemctl cat example.service
systemctl show example.service -p User,Group,ExecStart,Environment,EnvironmentFile
Vérifie les scripts appelés, fichiers d’environnement, répertoires de travail et droits d’écriture.
Cron et timers
cat /etc/crontab
find /etc/cron* -maxdepth 2 -type f -ls
systemctl list-timers --all
Conteneurs
L’appartenance à docker, l’accès au socket Docker ou des conteneurs privilégiés peuvent équivaloir à des droits élevés sur l’hôte. Documente la configuration et le propriétaire.
ls -l /var/run/docker.sock
id
NFS et montages
mount
findmnt -o TARGET,SOURCE,FSTYPE,OPTIONS
Cherche no_root_squash, montages écrits, secrets et partages de sockets.
Nettoyage
Ne modifie pas une unité ou un cron de production pour prouver le risque. Utilise un clone ou une unité de démonstration créée pour le test.