Execute systematic privilege escalation assessments on Linux systems to identify and exploit misconfigurations, vulnerable services, and security weaknesses that allow elevation from low-privilege user access to root-level control. This skill enables comprehensive enumeration and exploitation of kernel vulnerabilities, sudo misconfigurations, SUID binaries, cron jobs, capabilities, PATH hijacking, and NFS weaknesses.
Basic System Information Gather fundamental system details for vulnerability research:
| 2.6.x - 3.x | Dirty COW | CVE-2016-5195 | | 4.4.x - 4.13.x | Double Fetch | CVE-2017-16995 | | 5.8+ | Dirty Pipe | CVE-2022-0847 |
Questa abilità dovrebbe essere utilizzata quando l'utente chiede di "aumentare i privilegi su Linux", "trovare vettori privesc su sistemi Linux", "sfruttare configurazioni errate sudo", "abuso di binari SUID", "sfruttare lavori cron per l'accesso root", "enumerare sistemi Linux per l'escalation dei privilegi" o "ottenere accesso root da una shell con privilegi bassi". Fornisce tecniche complete per identificare e sfruttare i percorsi di escalation dei privilegi sui sistemi Linux. Fonte: hainamchung/agent-assistant.