Execute systematic privilege escalation assessments on Linux systems to identify and exploit misconfigurations, vulnerable services, and security weaknesses that allow elevation from low-privilege user access to root-level control. This skill enables comprehensive enumeration and exploitation of kernel vulnerabilities, sudo misconfigurations, SUID binaries, cron jobs, capabilities, PATH hijacking, and NFS weaknesses.
Basic System Information Gather fundamental system details for vulnerability research:
| 2.6.x - 3.x | Dirty COW | CVE-2016-5195 | | 4.4.x - 4.13.x | Double Fetch | CVE-2017-16995 | | 5.8+ | Dirty Pipe | CVE-2022-0847 |
Этот навык следует использовать, когда пользователь просит «повысить привилегии в Linux», «найти векторы privesc в системах Linux», «использовать неправильные конфигурации sudo», «злоупотреблять двоичными файлами SUID», «использовать задания cron для корневого доступа», «перечислять системы Linux для повышения привилегий» или «получить root-доступ из оболочки с низким уровнем привилегий». Он предоставляет комплексные методы выявления и использования путей повышения привилегий в системах Linux. Источник: jpropato/siba.