<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Privesc-Linux on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/privesc-linux/</link><description>Recent content in Privesc-Linux on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 27 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/privesc-linux/index.xml" rel="self" type="application/rss+xml"/><item><title>Linux PrivEsc: tecniche reali di escalation root</title><link>https://hackita.it/articoli/linux-privesc/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/linux-privesc/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — Hai ottenuto una shell su un sistema Linux — ma sei &lt;code&gt;www-data&lt;/code&gt;, &lt;code&gt;nobody&lt;/code&gt; o un utente low-priv. Il prossimo step è diventare root. La privilege escalation Linux sfrutta misconfigurazioni: SUID binary, sudo permissivo, capabilities eccessive, cronjob insicuri, PATH hijacking, kernel vulnerabili, mount NFS con no_root_squash e container mal configurati. Questo articolo copre ogni tecnica con comandi operativi, output commentati e link a GTFOBins per ogni binario sfruttabile.&lt;/p&gt;</description></item><item><title>Pspy: Monitoraggio Processi Linux Senza Privilegi Root</title><link>https://hackita.it/articoli/pspy/</link><pubDate>Sun, 22 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pspy/</guid><description>&lt;h3
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;pspy è un tool di monitoring che osserva processi Linux in tempo reale &lt;strong&gt;senza richiedere permessi root&lt;/strong&gt;. A differenza di strumenti di enumeration classici che fanno snapshot del sistema, pspy rimane in ascolto e registra ogni nuovo processo che parte, mostrando il comando completo, l&amp;rsquo;utente che lo esegue, e l&amp;rsquo;esatto momento di esecuzione.&lt;/p&gt;
&lt;p&gt;La killer feature di pspy è la capacità di &lt;strong&gt;vedere processi di altri utenti (incluso root)&lt;/strong&gt; anche quando sei un utente non privilegiato. Questo funziona sfruttando il filesystem &lt;code&gt;/proc&lt;/code&gt; di Linux che è readable da tutti. Quando un processo parte, anche per una frazione di secondo, pspy lo cattura. È perfetto per scoprire cron jobs che non appaiono in &lt;code&gt;/etc/crontab&lt;/code&gt;, script automatici eseguiti da root, o task schedulati che girano solo in certi momenti.&lt;/p&gt;</description></item><item><title>LinEnum: Script di Enumerazione Linux per Privilege Escalation</title><link>https://hackita.it/articoli/linenum/</link><pubDate>Mon, 16 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/linenum/</guid><description>&lt;p&gt;LinEnum è uno script bash progettato per post-exploitation enumeration su sistemi Linux compromessi. La sua forza sta nella semplicità: un singolo file bash che raccoglie informazioni critiche senza dipendenze esterne, ideale quando hai accesso limitato o sistemi con risorse ridotte.&lt;/p&gt;
&lt;p&gt;A differenza di tool più complessi, LinEnum adotta un approccio minimalista. Non cerca di automatizzare exploitation, ma fornisce dati grezzi organizzati che un penetration tester può analizzare manualmente. Questo lo rende perfetto per chi vuole capire cosa sta succedendo sul sistema, non solo ottenere un exploit pronto.&lt;/p&gt;</description></item><item><title>LinPEAS: Linux Privilege Escalation Enumeration Script</title><link>https://hackita.it/articoli/linpeas/</link><pubDate>Mon, 16 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/linpeas/</guid><description>&lt;p&gt;LinPEAS (Linux Privilege Escalation Awesome Script) è uno script &lt;a href="https://hackita.it/articoli/bash"&gt;bash&lt;/a&gt; che automatizza la ricerca di vettori di privilege escalation su sistemi Linux compromessi. A differenza di tool manuali, LinPEAS esegue centinaia di check in pochi secondi, evidenziando configurazioni errate, credenziali esposte, binari SUID sospetti e kernel vulnerabili.&lt;/p&gt;
&lt;p&gt;Lo usi quando hai già una shell su un sistema Linux e devi scalare privilegi rapidamente. È il primo strumento da eseguire dopo aver ottenuto l&amp;rsquo;accesso iniziale, sia in un pentest enterprise che in un CTF.&lt;/p&gt;</description></item></channel></rss>