Escalada de privilegios de Linux
La enumeraci贸n es clave para la escalada de privilegios. Existen varios scripts auxiliares (como LinEnum ) para facilitar la enumeraci贸n. Sin embargo, tambi茅n es importante comprender qu茅 informaci贸n buscar y poder realizar la enumeraci贸n manualmente. Al obtener acceso inicial al host a trav茅s del shell, es importante comprobar varios detalles clave.
OS VersionConocer la distribuci贸n (Ubuntu, Debian, FreeBSD, Fedora, SUSE, Red Hat, CentOS, etc.) le dar谩 una idea de los tipos de herramientas disponibles. Esto tambi茅n identificar谩 la versi贸n del sistema operativo para la que podr铆an existir exploits p煤blicos.
Kernel VersionAl igual que con la versi贸n del sistema operativo, puede haber exploits p煤blicos que se dirijan a una vulnerabilidad en una versi贸n espec铆fica del kernel. Los exploits del kernel pueden causar inestabilidad del sistema o incluso un bloqueo total. Tenga cuidado al ejecutarlos en cualquier sistema de producci贸n y aseg煤rese de comprender completamente el exploit y sus posibles ramificaciones antes de ejecutar uno.
Running ServicesEs importante saber qu茅 servicios se ejecutan en el host, especialmente aquellos que se ejecutan como root. Un servicio mal configurado o vulnerable que se ejecute como root puede ser una victoria f谩cil para la escalada de privilegios. Se han descubierto vulnerabilidades en muchos servicios comunes, como Nagios, Exim, Samba, ProFTPd, etc. Existen pruebas de concepto (PoC) de exploits p煤blicos para muchos de ellos, como CVE-2016-9566, una vulnerabilidad de escalada de privilegios local en Nagios Core (versi贸n anterior a la 4.2.4).
Last updated