⬆️Linpeas

LinPEAS (Linux Privilege Escalation Awesome Script) es un script de bash que se utiliza para la enumeración de información en sistemas Linux con el objetivo de aumentar privilegios.

También está disponible para Windows (WinPEAS):

GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)GitHub

El script de LinPEAS está diseñado para ejecutarse en el sistema objetivo y generar un informe detallado que puede ser utilizado por los atacantes para identificar posibles vías de escalada de privilegios en el sistema Linux. LinPEAS también puede ser utilizado por los administradores de sistemas para identificar debilidades de seguridad y errores de configuración en sus sistemas y tomar medidas para corregirlos.

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a comprometer y escalar privilegios en un sistema, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Empleo

PEASS-ng/linPEAS at master · peass-ng/PEASS-ngGitHub

Con conectividad a internet

Descargar y ejecutar

curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh

Ejecutar

bash linpeas.sh

Sin conectividad a internet

Si en nuestra máquina objetivo no tenemos conectividad a internet debemos descargarnos el binario y enviarlo a la máquina objetivo:

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

O también podemos compilar el ejecutable:

Esto por ejemplo nos permite crear una versión reducida de Linpeas para que cargue solamente los módulos que queramos con el parámetro --small

Compilación del binario

afsh4ck@kali$ git clone https://github.com/peass-ng/PEASS-ng.git
afsh4ck@kali$ cd PEASS-ng

Necesitamos estar en el directorio raiz del repositorio clonado o no funcionará

afsh4ck@kali$ python3 -m linPEAS.builder.linpeas_builder --output linpeas.sh      

<----SIP---->

Build you own linpeas.sh

options:
  -h, --help            show this help message and exit
  --all                 Build linpeas with all modules (linpeas_fat).
  --all-no-fat          Build linpeas with all modules except fat ones.
  --no-network-scanning
                        Build linpeas without network scanning.
  --small               Build small version of linpeas.
  --include INCLUDE     Build linpeas only with the modules indicated you can indicate
                        section names or module IDs).
  --exclude EXCLUDE     Exclude the given modules (you can indicate section names or module
                        IDs).
  --output OUTPUT       Parth to write the final linpeas file to.

afsh4ck@kali$ python3 -m linPEAS.builder.linpeas_builder --output linpeas.sh --all

[+] Downloading regexes...
Downloaded and saved in '/home/kali/Escritorio/hack-tools/PRIVESC/PEASS-ng/build_lists/regexes.yaml' successfully!
[+] Checking the syntax of the modules...
[+] 156 checks located
[+] Building temporary linpeas_base.sh with the indicated modules...
[+] Building variables...
[+] Building finds...
[+] Building storages...
[+] Checking duplicates...
[+] Building autocheck sections...
[+] Building regexes searches...
[+] Downloading external tools...
Downloading https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh...
Downloading https://raw.githubusercontent.com/jondonas/linux-exploit-suggester-2/master/linux-exploit-suggester-2.pl...
Downloading https://github.com/genuinetools/amicontained/releases/latest/download/amicontained-linux-amd64...
Downloading https://github.com/gitleaks/gitleaks/releases/download/v8.17.0/gitleaks_8.17.0_darwin_arm64.tar.gz...
Downloading https://github.com/gitleaks/gitleaks/releases/download/v8.17.0/gitleaks_8.17.0_linux_x64.tar.gz...
[+] Building GTFOBins lists...
[+] Final sanity checks...

Si hacemos un ls veremos el binario compilado: linpeas.sh

ls

build_lists      LICENSE  linpeas.sh  parsers    TODO.md
CONTRIBUTING.md  linPEAS  metasploit  README.md  winPEAS

Envio del binario a la máquina

Podemos utilizar cualquier técnica de la sección:

🔄File Transfers

Lo más sencillo es abrir un servidor local con python y descargarlo en el objetivo con wget:

# En Kali Linux
python3 -m http.server 80

# En la máquina objetivo
wget http://10.10.10.10/linpeas.sh

Ejecutar el binario

bash linpeas.sh