Red Team Field NotesPentest · Adversary Simulation · Validation
Élévation de privilèges Linux

Services, cron et conteneurs

Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.

systemd

systemctl list-unit-files --state=enabled
systemctl cat example.service
systemctl show example.service -p User,Group,ExecStart,Environment,EnvironmentFile

Vérifie les scripts appelés, fichiers d’environnement, répertoires de travail et droits d’écriture.

Cron et timers

cat /etc/crontab
find /etc/cron* -maxdepth 2 -type f -ls
systemctl list-timers --all

Conteneurs

L’appartenance à docker, l’accès au socket Docker ou des conteneurs privilégiés peuvent équivaloir à des droits élevés sur l’hôte. Documente la configuration et le propriétaire.

ls -l /var/run/docker.sock
id

NFS et montages

mount
findmnt -o TARGET,SOURCE,FSTYPE,OPTIONS

Cherche no_root_squash, montages écrits, secrets et partages de sockets.

Nettoyage

Ne modifie pas une unité ou un cron de production pour prouver le risque. Utilise un clone ou une unité de démonstration créée pour le test.

Références officielles