Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS LINUXLINUX

Comprobaciones Iniciales Escalada Privilegios en Linux


COMPROBACIÓN 1
Hay una página web que nos muestra todo un listado de los binarios SUID explotables, la cual es la siguiente:

https://gtfobins.github.io/

Por ejemplo vamos a buscar por el binario /sur/bin/env, y vemos como nos muestra la forma de explotar dicho binario por SUID:

COMPROBACIÓN 2
Listar las tareas de crontab para ver si el usuario root va a ejecutar algo que nosotros podamos modificar. Para ello usamos el comando cat /etc/crontab:

COMPROBACION 3 – COMPROBACIÓN 4

Muchas veces dentro del directorio config se almacenan credenciales que podemos utilizar para escalar privilegios, como en este caso por ejemplo:

Muchas veces las contraseñas guardadas en este directorio son de bases de datos, como es en este caso. Así que podemos ejecutar el comando mysql -u (usuario) -p (contraseña):

Y por ejemplo en este caso hay una tabla donde se guarda unas credenciales:

COMPROBACIÓN 5
Comprobamos en qué grupos se encuentra el usuario que somos con el comando id:

COMPROBACIÓN 6
Vamos a comprobar las capabilities con el comando getcap -r / 2>/dev/null, donde por ejemplo en este caso podemos ejecutar código Python:

Si podemos ejecutar código Python podremos importar el módulo OS y ejecutar un comando para lanzarnos una bash como root:

COMPROBACIÓN 7
Es muy importante comprobar que no haya archivos ocultos por ahí. Para ello ejecutamos el comando ls -la, y como se peude ver en el ejemplo, encontramos un archivo oculto llamado backup:

COMPROBACIÓN 8
Ver si tenemos el poder de hacer un append a un script para añadir código que nos de una reverse shell o eleve nuestros privilegios, y en este caso sí tenemos el permiso de añadir algo, un append:

Por tanto hacemos un append de esta manera, donde esto se añadirá al final del script:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *