MC-03

От низкопривилегированного шелла до root. SUID, cron, capabilities, sudo-мисконфиги и kernel exploits.

12 уроков3 темыСреднийlinPEAS + GTFOBins

Начать обучение ← Все курсы

kali@cyby-lab: ~

$ ./linpeas.sh | grep -i "potential vector"

[*] Запускаю LinPEAS...

[!] SUID: /usr/bin/find

[!] Sudo: (ALL) NOPASSWD: /usr/bin/vim

[!] Writable cron: /etc/cron.d/backup

$ █

Почему это важно прямо сейчас

Linux PrivEsc — ключевой навык каждого пентестера

95%CTF задач включают Linux PrivEsc

Root всреднем за 4 часа реального пентеста

200+техник privesc в GTFOBins

DirtyCowпатчен, но аналоги появляются ежегодно

После курса вы сможете

Не абстрактные знания — конкретные навыки которые можно показать на собеседовании

Ручная разведка системы: id, uname, env, find

linPEAS: автоматизированный поиск векторов эскалации

SUID эксплуатация для получения root привилегий

Sudo bypass через мисконфигурации sudoers

Cron jobs hijacking — перехват задач планировщика

Kernel exploits: DirtyCow, OverlayFS и их аналоги

Docker escape техники из контейнера на хост

GTFOBins: живём со стандартными системными бинарями

Реальные атаки в курсе

Каждый урок построен на реальных инцидентах — не выдуманных примерах

Реальный кейс2016

DirtyCow (CVE-2016-5195)

Race condition в ядре Linux позволяла непривилегированному пользователю получить root. Затронуты миллионы Android устройств и серверов Linux.

Тема 03 · Kernel exploits

Реальный кейс2021

Sudo Baron Samedit (CVE-2021-3156)

Heap-based buffer overflow в sudo позволял получить root на Ubuntu, Fedora и Debian без знания пароля. Уязвимость существовала 10 лет.

Тема 01 · Sudo мисконфигурации

История успеха2024

HTB: типичная цепочка PrivEsc

На реальных машинах HackTheBox классическая цепочка: SUID бинарь → PATH hijacking → sudo -l → root. Именно эти техники изучаются в курсе.

Тема 02 · Продвинутые техники

Программа курса

3 темы · 12 уроков · от базовой разведки до kernel exploits

Сбор информации о системе и ядре

Поиск SUID/SGID бинарников

Анализ cron jobs и таймеров

Проверка прав sudo и sudoers

Куда ведёт этот курс

MC-03 — обязательный навык для трёх карьерных путей в кибербезопасности

$2 000 — $5 500 / мес

Пентестер

Проводишь полный цикл атаки: от разведки до root на целевых Linux-системах.

linPEASGTFOBinsSUIDSudo

Трек:FC-02 → MC-03 → MC-05

$3 000 — $7 000 / мес

Red Team оператор

Симулируешь атаки APT-группировок, эскалируешь привилегии в корпоративных Linux-инфраструктурах.

PersistenceKernel exploitsDocker escapeAPT TTPs

Трек:MC-03 → MC-04 → MC-05

$500 — $10 000 / турнир

CTF-игрок

Решаешь задачи на Linux PrivEsc в соревнованиях CTF и зарабатываешь призы и признание.

HackTheBoxTryHackMeCTFWriteups

Трек:FC-02 → MC-03 → CTF

Для кого этот курс

Пентестеры

Хотите закрыть пробел в PrivEsc и уверенно получать root на Linux в реальных engagement

Red Teamers

Изучаете продвинутые техники пост-эксплуатации для симуляции APT-атак

CTF-игроки

Хотите уверенно решать задачи на Linux PrivEsc в соревнованиях и CTF платформах

Освой Linux PrivEsc
и получай root
уже сегодня

12 уроков, linPEAS, GTFOBins и практика на реальных CTF-машинах.

Начать обучение ← Все курсы

MC-03● Доступен

Linux Privilege Escalation

Уровень: средний

12 уроков

видео + практика

3 темы

по темам

Средний

уровень сложности

linPEAS + GTFOBins

основные инструменты

SUID, cron и sudo эксплуатация

Kernel exploits: DirtyCow и аналоги

Docker escape техники

Автоматизация с linPEAS