02.-Elevación de privilegios en Linux
Elevación de privilegios - vectores en Linux¶
Existen distintos vectores que nos permiten elevar nuestros privilegios en un sistema Linux. A continuación, se muestran los más comunes:
-
Vulnerabilidades del Kernel: En caso de realizar una explotación del kernel, el nivel de privilegios obtenido es el más alto.
-
Vulnerabilidades en servicios: La explotación del servicio otorga el mismo nivel de privilegios que el usuario que inició el servicio.
-
Escritura en cron: En caso de disponer de privilegios para modificar las tareas del servicio cron, podemos modificarlo para iniciar un proceso con el usuario que queramos.
-
Configuración sudo: Si un usuario puede realizar sudo o puede ejecutar ciertos binarios como sudo.
-
Binarios con SUID: Binarios que, al ejecutarse, lo hacen con los privilegios del usuario dueño del binario.
Para saber más
A continuación os dejamos Otras técnicas de elevación de privilegios, de la página HackTricks. Es una página muy recomendable con información sobre las distintas técnicas de elevación de privilegios en sistemas Linux.
También os dejamos los videos de los ejercicios de elevación de privilegios en Windows del curso LPE Workshop.
Autoevaluación¶
¿Cuál de las siguientes técnicas de elevación de privilegios permite elevar privilegios en Linux aprovechándose de que al utilizar un binario éste se ejecuta con los privilegios del usuario al que pertenece?
- Configuración de sudo.
- Binarios con el bit SUID.
- Escritura en CRON.
- Explotación de vulnerabilidad en kernel.
Solución¶
- Incorrecto
- Correcto
- Incorrecto
- Incorrecto