Повышение привилегий в Linux

Повышение привилегий в Linux

Изучите процесс повышения привилегий в Linux — этап, на котором ограниченный доступ превращается в полный контроль над целевой системой. Первоначальные оболочки (shells) часто обладают низкими привилегиями, однако реальный взлом зависит от способности выявить локальные ошибки конфигурации, позволяющие получить права root. Этот курс научит вас проводить перечисление (enumeration) систем Linux, находить типичные пути повышения привилегий и методично их эксплуатировать.

Почему это важно

Повышение привилегий — одна из важнейших фаз как в наступательном, так и в оборонительном анализе. Злоумышленники используют её, чтобы превратить незначительный плацдарм в полный контроль над системой, в то время как защитникам необходимо понимать эти методы, чтобы устранять опасные уязвимости конфигурации до того, как ими воспользуются.

Данный курс сфокусирован на практических сценариях локального повышения привилегий. Вы научитесь сочетать автоматизированное перечисление с ручным анализом, а затем эксплуатировать SUID-бинарные файлы, слабые правила sudoers и небезопасные запланированные задачи в реалистичных условиях.

Чему вы научитесь

• Проводить перечисление систем Linux для поиска типичных возможностей повышения привилегий.
• Использовать такие инструменты, как LinPEAS, для эффективного выявления вероятных векторов атаки.
• Эксплуатировать неправильно настроенные SUID-бинарные файлы и небезопасные записи в sudoers.
• Использовать уязвимые скрипты и запланированные задачи, которые выполняются с повышенными привилегиями.
• Объединять несколько локальных находок в реалистичный путь к получению прав root.

План курса

• Автоматизированное перечисление с помощью LinPEAS: использование структурированного перечисления для определения вероятных путей локального повышения привилегий.
• Эксплуатация SUID-бинарных файлов: использование опасных SUID-программ для получения повышенных прав выполнения.
• Эксплуатация неправильно настроенных Sudoers: превращение избыточных прав sudo в доступ уровня root.
• Cron-задания и запланированные задачи: перехват привилегированного выполнения задач через слабые права доступа к файлам.
• Практический вызов "Root the Box": выполнение полного цикла перечисления и повышения привилегий на защищенной целевой системе.

Для кого этот курс

• Для тех, кто переходит к изучению методов локального повышения привилегий.
• Для пентестеров, желающих улучшить свой рабочий процесс пост-эксплуатации в Linux.
• Для защитников и системных администраторов, которые хотят понять, как именно злоумышленники используют типичные ошибки конфигурации Linux.

Результаты

По окончании этого курса вы сможете оценивать хосты Linux на наличие распространенных уязвимостей, эксплуатировать реалистичные пути повышения привилегий и объяснять, как доступ с низкими правами может привести к полному компрометированию системы с правами root.