[{"data":1,"prerenderedAt":176},["ShallowReactive",2],{"blog-root-guia-completa-para-escalar-privilegios-en-linux":3,"blog-related-pool":107},{"id":4,"title":5,"author":6,"body":7,"category":97,"date":98,"description":5,"extension":99,"image":100,"meta":101,"navigation":102,"path":103,"published":102,"seo":104,"stem":105,"tags":100,"__hash__":106},"blog/blog/guia-completa-para-escalar-privilegios-en-linux.md","Guía completa para escalar privilegios en Linux","RonbHack",{"type":8,"value":9,"toc":93},"minimark",[10,14,17,20,23,31,34,37,40,46,49,52,58,63,66,69,72,75,78,81,84,87,90],[11,12,13],"p",{},"Introducción",[11,15,16],{},"Vamos a comenzar por lo mas básico, para escalar privilegio necesitar saber donde estas y que es lo que tienes, el proceso de enumeración, para eso vamos a lanzar varios comandos que nos pueden guiar y si tenemos suerte encontrar una forma de escalar privilegios.\nHerramientas para escalar privilegios",[11,18,19],{},"Te recomiendo usar LinEnum, Lynis, rkhunter, pero si tienes que elegir solo una herramienta esta es sin duda linPEAS, es un scripto para «Linux Privilege Escalation Awesome», este script hara el 80% de tu trabajo, te indica los archivos o servicios que probablemente te sirvan para escalar privilegios.",[11,21,22],{},"Necesitamos tener informacion del sistema con pocos privilegios\nEscalar privilegios manualmente",[11,24,25,26,30],{},"(kali㉿kali)-",[27,28,29],"span",{},"~","\n└─$ uname -a\nLinux kali 6.1.0-kali9-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.27-1kali1 (2023-05-12) x86_64 GNU/Linux",[11,32,33],{},"uname -a , este comando nos muestra la información del Kernel y la arquitectura y la versión del sistema operativo. Con esta información ya podemos buscar en internet si existe alguna CV asociado para escalar privilegios.",[11,35,36],{},"por ejemplo buscar en google: privilege escalation 6.1.0-kali9-amd64",[11,38,39],{},"Si el sistema esta desactualizado es probable que podamos encontrar algún CV.",[11,41,42,43,45],{},"─(kali㉿kali)-",[27,44,29],{},"\n└─$ cat /etc/passwd",[11,47,48],{},"Este comando nos puede servir para ver los usuarios del sistema, en caso de que no tener los privilegios para verlo, debemos escalar para conseguirlo. para saber el usuario que somos, ejecutamos el comando whoami.",[11,50,51],{},"Otro comando necesario cuando haces escalada de privilegios ingresa el comando «who» para ver quienes estan conectados en ese momento en el sistema.",[11,53,54,55,57],{},"┌──(kali㉿kali)-",[27,56,29],{},"\n└─$ who\nkali tty7 2024-01-05 04:57 (:0)",[11,59,54,60,62],{},[27,61,29],{},"\n└─$ w\n05:04:54 up 7 min, 1 user, load average: 0.18, 0.19, 0.10\nUSER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT\nkali tty7 :0 04:57 7:49 3.20s 0.17s xfce4-session",[11,64,65],{},"Para estos efectos tambien nos sirve ps au, y vemos listados los usuarios y los servicios que corre cada uno. este es mucho mas completo que los anteriores. o ps aux | grep root, para saber que ejecutar los servicios que ejecutan los usuarios con privilegios.",[11,67,68],{},"Esto es lo Básico que debes hacer cuando comienzas, ahora pasemos a los pasos mas interesantes.",[11,70,71],{},"ps aux para ver los ervicios que correne en el sistema, ver si hay algun servicio que tenemos acceso a ese archvivo modificarlo y ganar acceso.",[11,73,74],{},"tambien el comando top, para ver servicios nuevamente.",[11,76,77],{},"netstat -antup para ver las conexiones y sus puertos, entre mas servicios mas probabilidades de encontrar alguna vulnerabilidad que nos ayude a escalar.",[11,79,80],{},"Porsupuesto ipconfig o ip a, para ver los segmentos de red en los que estamos.",[11,82,83],{},"buscar archivos inseguros con:",[11,85,86],{},"find /-perm -2000 2>/dev/null",[11,88,89],{},"find /-perm -4000 2>/dev/null",[11,91,92],{},"sudo -l para ver los usuarios que pueden ejecutarse como root",{"title":94,"searchDepth":95,"depth":95,"links":96},"",3,[],"Ciberseguridad","2025-11-27","md",null,{},true,"/blog/guia-completa-para-escalar-privilegios-en-linux",{"title":5,"description":5},"blog/guia-completa-para-escalar-privilegios-en-linux","kJlIKxwSwPWGlsDeMKK7ZCQbWRsJ5ieLetNU_QsKRgs",[108,111,114,118,121,124,127,130,133,136,139,142,143,146,149,152,155,158,161,164,167,170,173],{"path":109,"title":110,"category":97},"/blog/como-bypass-403-y-404-forbidden","Como Bypass 403 y 404 forbidden",{"path":112,"title":113,"category":97},"/blog/como-configurar-seguridad-maxima-en-tu-vps","Como configurar seguridad máxima en tu VPS",{"path":115,"title":116,"category":117},"/blog/como-crear-una-criptomoneda-gratis-desde-0-en-2026","Como crear una criptomoneda gratis en Solana desde 0 en 2026","Desarrollo",{"path":119,"title":120,"category":117},"/blog/como-crear-una-criptomoneda-gratis-y-ganar-dinero-2026","Como crear una criptomoneda gratis en BSC y ganar dinero 2026",{"path":122,"title":123,"category":97},"/blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty","Como encontrar fácil una vulnerabilidad en bug bounty",{"path":125,"title":126,"category":97},"/blog/como-encriptar-archivos-gratis-en-windows-11","como-encriptar-archivos-gratis-en-windows-11",{"path":128,"title":129,"category":97},"/blog/como-hacer-hardening-de-servidores-linux-en-2023","Como hacer hardening de servidores linux en 2026",{"path":131,"title":132,"category":97},"/blog/como-hacer-un-keylogger-en-2026","Como hacer un Keylogger en 2026",{"path":134,"title":135,"category":97},"/blog/como-hackear-aws-s3","Como hackear AWS S3",{"path":137,"title":138,"category":97},"/blog/como-recuperar-la-cuenta-y-contrasena-de-windows","Como recuperar la cuenta y contraseña de Windows",{"path":140,"title":141,"category":97},"/blog/el-hacker-y-su-broma-de-amor-la-historia-sobre-el-virus-i-love-you","El Hacker y su broma de amor: La historia sobre el virus I Love you!",{"path":103,"title":5,"category":97},{"path":144,"title":145,"category":97},"/blog/guia-completa-sobre-msfvenom","Guía completa sobre MSFVENOM",{"path":147,"title":148,"category":97},"/blog/guia-completa-sobre-nmap-2026","Guía completa sobre NMAP 2026",{"path":150,"title":151,"category":97},"/blog/guia-completa-sobre-ofuscacion-de-malware","Guía completa sobre Ofuscación de malware en 2026",{"path":153,"title":154,"category":97},"/blog/hackear-segundo-paso-de-autenticacin","bypassing 2FA  hackear el segundo paso de autenticación",{"path":156,"title":157,"category":97},"/blog/hacking-oauth-de-0-a-experto","como hackear oauth y protegerse",{"path":159,"title":160,"category":97},"/blog/hacking-uuid-v1-sandwich-attack","Explotando hacking UUID V1 – Sandwich Attack",{"path":162,"title":163,"category":97},"/blog/las-mejores-herramientas-para-analisis-de-malware-en-2026","Las mejores herramientas para Análisis de Malware en 2026",{"path":165,"title":166,"category":97},"/blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer","Los 10 mejores filtros Wireshark del mundo real que necesitas conocer",{"path":168,"title":169,"category":97},"/blog/que-es-threat-hunting-y-su-metodologia","QUE ES THREAT HUNTING Y SU METODOLOGÍA",{"path":171,"title":172,"category":97},"/blog/que-es-y-como-doxear-en-2026","Que es y como Doxear en 2026",{"path":174,"title":175,"category":97},"/blog/reconocimiento-para-bug-bounty","Tecnica de reconocimiento para bug bounty",1780596538073]