Nous venons tout juste d'obtenir l'accès en shell à un serveur.
Nous allons commencer par faire un inventaire exhaustif de ce qui est accessible au compte sur lequel nous pouvons executer des commandes.
- Identifier l'OS, sa version, les patchs de sécurité manquants
- Recenser les outils disponibles : netcat, python, perl..
- Lire tous les fichiers de config, temporaires, backup pour trouver des login/password.
- Utiliser les éventuels droits sudo du compte.
- Trouver une commande avec SetUID bit.
- Trouver un process qui tourne en tache de fond avec des droits root et modifier ses inputs.
- Trouver un exploit kernel. Cette dernière option, radicale car elle peut planter la machine, est trés efficace sur les vieux serveurs...
Sur ses premières machines, il est préférable de faire ces énumérations en lançant les commandes manuellement pour s'approprier les options et les outputs. Une fois à l'aise, et sachant ce que l'on chercher, il est possible d'utiliser des scripts qui font ces énumérations pour nous.