Begriffserklärung

• Bezeichnet die Ausnutzung einer Sicherheitslücke, durch die ein User mehr Rechte als vom Administrator vorgesehen, für sich nutzen kann.

Versuchsanleitung

• https://payatu.com/guide-linux-privilege-escalation
• https://www.fuzzysecurity.com/tutorials/16.html

Exploit Datenbank

• https://www.exploit-db.com/exploits/

Github Examples

• https://github.com/swisskyrepo/PayloadsAllTheThings

Beispiele

• https://www.exploit-db.com/exploits/45010
• https://www.exploit-db.com/exploits/44298

Konkrete Vorgehensweise

• Kernel Exploit in C

Passwort zurücksetzen

Linux

• Linux boot hacking

Windows

• Windows Passwort zurücksetzen mit chntpw
• Windows 10 Passwort zurücksetzen

Linux

Linux-Abwehr

• Unix-PrivEsc