Dans ce cours, vous apprendrez à élever les privilèges sur les systèmes Linux en utilisant diverses techniques.
🎯 Tâches
Dans ce cours, vous apprendrez :
- Comment mettre à niveau un simple shell en un shell interactif
- Comment élever les privilèges via les fichiers /etc/passwd et /etc/shadow
- Comment exploiter les binaires SUID (Set User ID) pour élever les privilèges
- Comment élever les privilèges grâce aux tâches cron
- Comment exploiter l'injection de caractères génériques (wildcard injection) pour élever les privilèges
- Comment élever les privilèges via la commande sudo
- Comment exploiter des fichiers sensibles pour élever les privilèges
- Comment utiliser un utilisateur intermédiaire (stepping stone user) pour élever les privilèges
- Comment effectuer des attaques de force brute pour élever les privilèges
- Comment utiliser des outils d'automatisation pour élever les privilèges
🏆 Réalisations
Après avoir terminé ce cours, vous serez en mesure de :
- Identifier et exploiter diverses techniques d'élévation de privilèges sur Linux
- Comprendre l'importance de sécuriser les systèmes Linux contre les attaques d'élévation de privilèges
- Développer les compétences nécessaires pour évaluer et atténuer les vulnérabilités d'élévation de privilèges dans les environnements Linux
