privilege escalation linux
-
Статья Privilege escalation Linux через PackageKit: разбор CVE-2026-41651 (Pack2TheRoot)
На внутреннем пентесте корпоративного парка Fedora Workstation получил shell от обычного пользователя через фишинговый payload. Стандартная рутина: sudo -l - пусто, SUID-бинари - штатные, cron - чисто. Тоска. Но при проверке пакетного менеджера обнаружилось, что pkcon install на целевом хосте...- Сергей Попов
- Тема
- cve-2026-41651 lpe linux pack2theroot packagekit exploit privilege escalation linux toctou race condition пентест linux уязвимости пакетных менеджеров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Повышение привилегий Linux: от первичной разведки до root через LinPEAS, LinEnum и ручные техники
Ты получил shell на машине. Курсор мигает от имени www-data или какого-нибудь low-priv-user. До root - один шаг, но этот шаг может занять пять минут или пять часов - насколько широк арсенал техник и инструментов для этого, я разложил в полном руководстве Linux для пентестера. Зависит от того...- Сергей Попов
- Тема
- gtfobins linenum повышение привилегий linpeas автоматизация privilege escalation linux sudo misconfiguration suid бит linux эксплуатация пентест linux повышение привилегий linux
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение