Linux Privilege Escalation

MC-03

От низкопривилегированного шелла до root. SUID, cron, capabilities, sudo-мисконфиги и kernel exploits.

12 уроков3 модуляСреднийlinPEAS + GTFOBins

Начать обучение ← Все курсы

kali@cyby-lab: ~

$ ./linpeas.sh | grep -i "potential vector"

[*] Running LinPEAS...

[!] SUID: /usr/bin/find

[!] Sudo: (ALL) NOPASSWD: /usr/bin/vim

[!] Writable cron: /etc/cron.d/backup

$ █

+120 XP

Почему это важно прямо сейчас

Linux PrivEsc — ключевой навык каждого пентестера

95%CTF задач включают Linux PrivEsc

Root всреднем за 4 часа реального пентеста

200+техник privesc в GTFOBins

DirtyCowпатчен, но аналоги появляются ежегодно

После курса вы сможете

Не абстрактные знания — конкретные навыки которые можно показать на собеседовании

🔍Ручная разведка системы: id, uname, env, find

🤖linPEAS: автоматизированный поиск векторов эскалации

🔑SUID эксплуатация для получения root привилегий

⚙️Sudo bypass через мисконфигурации sudoers

⏰Cron jobs hijacking — перехват задач планировщика

💥Kernel exploits: DirtyCow, OverlayFS и их аналоги

🐋Docker escape техники из контейнера на хост

📚GTFOBins: живём со стандартными системными бинарями

Реальные атаки в курсе

Каждый урок построен на реальных инцидентах — не выдуманных примерах

Реальный кейс2016

DirtyCow (CVE-2016-5195)

Race condition в ядре Linux позволяла непривилегированному пользователю получить root. Затронуты миллионы Android устройств и серверов Linux.

Модуль 03 · Kernel exploits

Реальный кейс2021

Sudo Baron Samedit (CVE-2021-3156)

Heap-based buffer overflow в sudo позволял получить root на Ubuntu, Fedora и Debian без знания пароля. Уязвимость существовала 10 лет.

Модуль 01 · Sudo мисконфигурации

История успеха2024

HTB: типичная цепочка PrivEsc

На реальных машинах HackTheBox классическая цепочка: SUID бинарь → PATH hijacking → sudo -l → root. Именно эти техники изучаются в курсе.

Модуль 02 · Продвинутые техники

Программа курса

3 модуля · 12 уроков · от базовой разведки до kernel exploits

Куда ведёт этот курс

MC-03 — обязательный навык для трёх карьерных путей в кибербезопасности

$2 000 — $5 500 / мес

Пентестер

Проводишь полный цикл атаки: от разведки до root на целевых Linux-системах.

linPEASGTFOBinsKali LinuxOSCP prep

Трек:FC-02 → MC-03 → MC-05

$3 000 — $7 000 / мес

Red Team оператор

Симулируешь атаки APT-группировок, эскалируешь привилегии в корпоративных Linux-инфраструктурах.

PrivEscPersistenceLateral MovementOPSEC

Трек:MC-03 → MC-04 → MC-05

$500 — $10 000 / турнир

CTF-игрок

Решаешь задачи на Linux PrivEsc в соревнованиях CTF и зарабатываешь призы и признание.

CTFHackTheBoxTryHackMePrivEsc chains

Трек:FC-02 → MC-03 → CTF

Для кого этот курс

🐧

Пентестеры

Хотите закрыть пробел в PrivEsc и уверенно получать root на Linux в реальных engagement

🔴

Red Teamers

Изучаете продвинутые техники пост-эксплуатации для симуляции APT-атак

🏆

CTF-игроки

Хотите уверенно решать задачи на Linux PrivEsc в соревнованиях и CTF платформах

Освой Linux PrivEsc
и получай root
уже сегодня

12 уроков, linPEAS, GTFOBins и практика на реальных CTF-машинах.

Начать обучение ← Все курсы

MC-03● Доступен

Уровень: средний

12 уроков

видео + практика

3 модуля

по темам

Средний

уровень сложности

linPEAS + GTFOBins

основные инструменты

SUID, cron и sudo эксплуатация

Kernel exploits: DirtyCow и аналоги

Docker escape техники

Автоматизация с linPEAS