Portfolio

Sudoers - Escalation Techniques

Le fichier /etc/sudoers est un fichier de configuration sur les systèmes Linux utilisé pour L'élévation de privilèges via le fichier sudoers se produit lorsque des permissions mal configurées permettent à un utilisateur d'exécuter des commandes avec des droits supérieurs à ceux prévus. Cela survient souvent en raison de configurations trop permissives ou d'un manque de contrôle sur les commandes autorisées, ce qui peut être exploité pour obtenir un accès root. Une gestion rigoureuse des autorisations dans le fichier sudoers, avec des restrictions précises et adaptées, est essentielle pour éviter ce type de vulnérabilité.

Avec la commande suivante, nous vérifions si notre utilisateur a des privilèges Sudoers :

sudo -l
Sudo (awk) - Linux Privilege Escalation
Sudo (Nmap) - Linux Privilege Escalation
Sudo (Perl) - Linux Privilege Escalation
Sudo (GitPython) - Linux Privilege Escalation
Sudo (Sudo Version) - Linux Privilege Escalation
Sudo (Su) - Linux Privilege Escalation
Sudo (Knife) - Linux Privilege Escalation
Sudo (ALL:ALL) - Linux Privilege Escalation
Sudo (Mosh-Server) - Linux Privilege Escalation
Sudo (IP-Tables) - Linux Privilege Escalation
Sudo (Go) - Linux Privilege Escalation
Sudo (Journalctl) - Linux Privilege Escalation
Sudo (Metasploit) - Linux Privilege Escalation
Sudo (no such file) - Linux Privilege Escalation
Sudo (bee binary) - Linux Privilege Escalation
Sudo (bbot binary) - Linux Privilege Escalation
Sudo ACL / Symbolic Link - Linux Privilege Escalation
Sudo (Double Symbolic Link) - Linux Privilege Escalation
Sudo (Backup Binary / Symbolic Link) - Linux Privilege Escalation
Sudo - backy.sh (script) - Linux Privilege Escalation

Mis à jour

Ce contenu vous a-t-il été utile ?