GTFOBins - 478 binaires Unix qui font tomber root

Le Saviez-Vous

Introduction : GTFOBins recense 478 binaires Unix qui peuvent servir à escalader les privilèges sur un système mal configuré, via des fonctions légitimes détournées (bit SUID oublié, sudo sans mot de passe) sans être des exploits à proprement parler. Les 478 binaires sont classés selon 11 fonctions (Shell, File-read, File-write, etc.) et 4 contextes d’exécution (Unprivileged, Sudo, SUID, Capabilities), chaque entrée indiquant comment l’exploiter selon ce qu’on a sous la main. GTFOBins s’intègre au framework MITRE ATT&CK via /mitre.json et expose une API JSON complète (/api.json), ce qui permet aux blue teams de générer des règles de détection custom et aux admins de valider leurs configurations sudo et SUID.

https://korben.info/gtfobins-binaires-unix-escalade-privileges.html