Remy-Miquel/linux-privesc-notes

# Linux Privilege Escalation Notes Notes issues des labs EvilCorp et TryHackMe — ce que j'ai réellement fait, dans l'ordre où je l'ai découvert. Pas une référence exhaustive : juste les vecteurs que j'ai vus en pratique et ce qui m'a posé problème. ## Contexte | Élément | Détail | |---|---| | Type | Notes de formation et d'entraînement | | Environnement | Labs Linux autorisés | | Périmètre | Autorisé et contrôlé | | Référence terrain | Lab EvilCorp — Jedha Essential, mai 2026 (équipe de 4) | ## Sujets couverts | Fiche | Sujet | |---|---| | `suid.md` | Binaires SUID/SGID — détection et risques | | `sudo-rights.md` | Mauvaise configuration sudoers | | `cronjob.md` | Tâches cron exploitables | | `permissions.md` | Permissions Linux et fichiers sensibles | | `mitigations.md` | Synthèse des mesures de durcissement | ## Compétences démontrées - Énumération Linux (permissions, binaires SUID, cron, sudo) - Identification d'erreurs de configuration système - Compréhension des vecteurs d'élévation de privilèges - Application du principe du moindre privilège - Durcissement de configuration Linux ## Avertissement Notes rédigées dans un cadre éducatif et légal. Toutes les techniques documentées ont été observées sur des labs autorisés. Notes issues du lab EvilCorp (Jedha Essential, mai 2026) et de plateformes d'entraînement.