Dzisiejszy artykuł dotyczy skryptów, które mogą pomóc w zdobyciu konta root na maszynie na którą jesteśmy zalogowani jako użytkownik. Taka metoda na pewno nie jest najlepsza, bo nic nie zastąpi fachowca w pracy, natomiast jest bardzo istotnym elementem w nauce bezpieczeństwa. Przedstawię trzy, które w mojej ocenie mogą być najbardziej przydatne.
Pierwszy to linuxprivchecker, dostępny na stronie github pod adresem:
https://github.com/sleventyeleven/linuxprivchecker
Jest to narzędzie napisane w języku python, działa w wersji 2.7.17 Najważniejsze funkcje skryptu to:
– enumeracja informacji o atakowanym systemie;
– wyszukiwanie wektorów ataku do podwyższenia uprawnień;
– błędów w konfiguracji lub jej braku;
– wyszukiwanie haseł niezaszyfrowanych;
– istniejących exploitów.
Kolejnym programem jest skrypt perla o nazwie linux-exploit-suggester-2, adres:
https://github.com/jondonas/linux-exploit-suggester-2
Najważniejszymi możliwościami tego skryptu jest:
– najnowsza baza exploitów (obecnie stan na marzec, 2020);
– możliwość automatycznego pobrania exploita na atakowaną maszynę ze strony exploit.db;
– zastosowanie kolorów do segregacji różnych typów ważności znalezionych informacji.
Ostatnim i jednocześnie najbardziej ulubionym moim narzędziem jest skrypt bash LinPEAS – Linux Privilege Escalation Awesome Script, dostępny pod adresem:
https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Posiada on najbardziej przyjazny interfejs, który posiada dodatkowe opcje związane z różnymi opcjami skanowania atakowane systemu, w tym opcja szybka, pełna oraz cicha/ukryta. Koloruje istotne informacji co powoduje, że zdecydowanie szybciej i łatwiej odnajdujemy istotne informacje. Ostatnią jego cechą jest manual dotyczący pomocy wgrania na atakowaną maszynę skryptu przy pomocy gita, serwera www w pythonie oraz netcata.
Skrypt posiada również brata winpeas do badania maszyn na systemie Windows…
A jakie Ty znasz narzędzie do automatyzacji wyszukiwania ukrytych furtek w systemach linux, napisz w komentarzach.