Linux capabilityの付与されたファイル一覧

Message

getcap で Linux Capability が付与されているファイルを列挙する。
-r / でルート配下を再帰検索し、2>/dev/null で権限エラーを非表示にしている。
SUID 以外の権限昇格手法（Capability悪用）の調査で使用する。

Command

getcap -r / 2>/dev/null

Result

/usr/lib/nmap/nmap cap_net_bind_service,cap_net_admin,cap_net_raw=eip
Failed to get capabilities of file '/mnt/c/Program Files/Microsoft SQL Server/MSSQL16.SQLEXPRESS/MSSQL/Template Data/tempdb.mdf' (Permission denied)

Tag

priv,capability

getcap - yokohama/oreshic-record GitHub Wiki

Linux capabilityの付与されたファイル一覧

Message

Command

Result

Tag

⚠️ GitHub.com Fallback ⚠️

getcap - yokohama/oreshic-record GitHub Wiki

Linux capabilityの付与されたファイル一覧

Message

Command

Result

Tag

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️