Post-exploitation Linux

Tu as un shell sur une machine Linux. Voici la checklist.

Checklist immediate

1. Identification

• whoami → quel utilisateur ?
• id → quels groupes ?
• uname -a → version du kernel, architecture

2. Recuperer le flag

• Chercher le flag aux emplacements courants :

cat /root/flag.txt
cat ~/flag.txt
find / -name "flag.txt" 2>/dev/null

3. Explorer le systeme de fichiers

• ls -la /home/ → quels utilisateurs existent ?
• ls -la /root/ → fichiers du root (si accessible)
• ls -la /tmp/ → fichiers temporaires
• cat /etc/passwd → liste de tous les utilisateurs

4. Chercher des credentials

• Fichiers de configuration :

find / -name "*.conf" -o -name "*.cfg" -o -name "*.ini" 2>/dev/null

• Historique bash :

cat ~/.bash_history

• Variables d'environnement :

env

5. Enumerer les services locaux

• Lister les ports en ecoute uniquement en local :

ss -tl
ss -tlnp

• Port en ecoute sur 127.0.0.1 ? → service accessible uniquement en local → port forwarding SSH

ssh -L <port_local>:localhost:<port_distant> <user>@<IP>

Box : Funnel (PostgreSQL sur le port 5432 en local uniquement)

6. Privilege escalation (pour plus tard)

• sudo -l → quelles commandes le user peut executer en sudo ?
• Chercher des binaires SUID : find / -perm -4000 2>/dev/null
• Cron jobs : cat /etc/crontab, ls -la /etc/cron.*

remarque

Aucune box Starting Point ne necessite de privilege escalation pour le moment, mais c'est un reflexe a prendre.

Liens

• Port forwarding SSH : Cheatsheet - Pivoting
• Extraction de donnees : Cheatsheet - Data extraction