Introducción
Vamos a comenzar por lo mas básico, para escalar privilegio necesitar saber donde estas y que es lo que tienes, el proceso de enumeración, para eso vamos a lanzar varios comandos que nos pueden guiar y si tenemos suerte encontrar una forma de escalar privilegios.
Herramientas para escalar privilegios
Te recomiendo usar LinEnum, Lynis, rkhunter, pero si tienes que elegir solo una herramienta esta es sin duda linPEAS, es un scripto para «Linux Privilege Escalation Awesome», este script hara el 80% de tu trabajo, te indica los archivos o servicios que probablemente te sirvan para escalar privilegios.
Necesitamos tener informacion del sistema con pocos privilegios
Escalar privilegios manualmente
(kali㉿kali)-[~]
└─$ uname -a
Linux kali 6.1.0-kali9-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.27-1kali1 (2023-05-12) x86_64 GNU/Linux
uname -a , este comando nos muestra la información del Kernel y la arquitectura y la versión del sistema operativo. Con esta información ya podemos buscar en internet si existe alguna CV asociado para escalar privilegios.
por ejemplo buscar en google: privilege escalation 6.1.0-kali9-amd64
Si el sistema esta desactualizado es probable que podamos encontrar algún CV.
─(kali㉿kali)-[~]
└─$ cat /etc/passwd
Este comando nos puede servir para ver los usuarios del sistema, en caso de que no tener los privilegios para verlo, debemos escalar para conseguirlo. para saber el usuario que somos, ejecutamos el comando whoami.
Otro comando necesario cuando haces escalada de privilegios ingresa el comando «who» para ver quienes estan conectados en ese momento en el sistema.
┌──(kali㉿kali)-[~]
└─$ who
kali tty7 2024-01-05 04:57 (:0)
┌──(kali㉿kali)-[~]
└─$ w
05:04:54 up 7 min, 1 user, load average: 0.18, 0.19, 0.10
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
kali tty7 :0 04:57 7:49 3.20s 0.17s xfce4-session
Para estos efectos tambien nos sirve ps au, y vemos listados los usuarios y los servicios que corre cada uno. este es mucho mas completo que los anteriores. o ps aux | grep root, para saber que ejecutar los servicios que ejecutan los usuarios con privilegios.
Esto es lo Básico que debes hacer cuando comienzas, ahora pasemos a los pasos mas interesantes.
ps aux para ver los ervicios que correne en el sistema, ver si hay algun servicio que tenemos acceso a ese archvivo modificarlo y ganar acceso.
tambien el comando top, para ver servicios nuevamente.
netstat -antup para ver las conexiones y sus puertos, entre mas servicios mas probabilidades de encontrar alguna vulnerabilidad que nos ayude a escalar.
Porsupuesto ipconfig o ip a, para ver los segmentos de red en los que estamos.
buscar archivos inseguros con:
find /-perm -2000 2>/dev/null
find /-perm -4000 2>/dev/null
sudo -l para ver los usuarios que pueden ejecutarse como root