# OS Misconfiguration Exploitation
OS misconfiguration adalah salah satu penyebab utama eskalasi privilege. Kesalahan konfigurasi seperti file permission yang berlebihan, service yang berjalan sebagai root, script cron yang tidak aman, PATH injection, atau binary dengan SUID bit dapat memberi peluang untuk mendapatkan akses admin. Pentester menganalisis konfigurasi sistem secara menyeluruh untuk menemukan pola yang tidak aman, termasuk direktori yang dapat ditulisi pengguna biasa atau service yang memanggil binary tanpa path absolut.
Kesalahan konfigurasi sering terjadi karena pengelolaan sistem yang lemah, penggunaan template instalasi lama, atau patching yang tidak konsisten. Dengan memanfaatkan celah ini, pentester dapat mengeksekusi perintah sebagai user dengan hak lebih tinggi, mengontrol service penting, atau memodifikasi file sistem kritikal.
“`bash
find / -perm -4000 -type f 2>/dev/null
crontab -l
ls -lah /etc/cron.d/
cat /etc/sudoers
echo $PATH
ls -lah /usr/local/bin
systemctl status <service>
strings /usr/bin/<binary>
“`
