Herramientas

Una vez dentro del sistema, seguimos con los siguientes pasos:

1. Comprobar permisos sudo:

sudo -l

  • Identifica los comandos que el usuario puede ejecutar como root.

  • Busca posibles configuraciones maliciosas, como comandos ejecutables sin contraseña (NOPASSWD).

LogoGTFOBins

Fuerza bruta para descubrir la contraseña de un usuario específico

LogoGitHub - carlospolop/su-bruteforceGitHub
bash su_bf.sh -u <usuario> -w rockyou.txt
679KB
Linux_Privilege_Escalation_Module_Cheat_Sheet.pdf
pdf

PreviousEscalada de privilegios de LinuxNextRecopilación de información

Last updated