Saltar a contenido

01.-Introducción a la elevación de privilegios

La elevación de privilegios describe la acción de conseguir un nivel de permisos más elevados en un sistema. Existen numerosas técnicas para realizar este tipo de acciones, que se pueden englobar en las siguientes categorías:

Defectos en la configuración

En ocasiones, se producen ciertos defectos en la configuración de algunos servicios, o incluso del propio sistema operativo, que pueden ser aprovechados por un atacante para elevar los privilegios en el sistema (local o remoto).

Un ejemplo de ello es la opción "Always Install Elevated" de Microsoft Windows, que permite a un usuario instalar una aplicación en el sistema con privilegios de administración, incluso si el usuario no es administrador.

En este caso, se podría generar con msfvenom un payload en formato .msi (Microsoft Installer) que, al ejecutarse, añadiera al atacante al grupo de administradores del sistema.

Defectos en la gestión de la autorización

Dado que todo objeto en los sistemas dispone de unos privilegios de acceso, puede suceder que un atacante tenga acceso para modificar algún proceso, script, fichero de configuración o rama de registro utilizado para iniciar operaciones privilegiadas.

Si el atacante tiene privilegios para editar alguno de estos objetos, podría modificarlos para ejecutar acciones privilegiadas, como iniciar una Shell o añadirse al grupo de administradores.

Explotación de vulnerabilidades

Se trata de utilizar exploits o vulnerabilidades conocidas de tipo local, que permitan la elevación de privilegios si el sistema tiene algún software o servicio vulnerable.

Exposición de credenciales

Aunque menos frecuente, también es posible que los administradores expongan credenciales administrativas en ciertos scripts de automatización de tareas.

Si un atacante tiene acceso de lectura a estos scripts, podrá acceder a las credenciales de un usuario privilegiado y suplantarlo en el sistema.

Para saber más

Para ampliar vuestros conocimientos en el campo de la escalada de privilegios, tanto en Windows como en Linux, podéis acceder al siguiente curso de elevación de privilegios creado por Sagi Shahar y disponible en Github.